Evaluari de conformitate

  • Home
  • Evaluari de conformitate

EVALUARI DE CONFORMITATE

Conform reglementarilor nationale si internationale

 

1. Analiza pe cerintele de securitate din GDPR

CE INSEAMNA GDPR?

Din 25 Mai 2018 in Uniunea Europeana, inclusiv Romania, se va aplica REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Pe scurt, GDPR (General Data Protection Regulation) inseamna Regulamentul General privind Protecția Datelor.

CINE TREBUIE SA RESPECTE GDPR?

Se aplica GDPR companiei mele?

Daca se prelucreaza date cu caracter personal fie in interes propriu, fie in interesul altor companii atunci compania trebuie sa respecte Regulamentul General privind Protectia Datelor.

GDPR se aplica si companiilor care au sediul in afara Uniunii Europene, dar prelucreaza datele persoanelor din UE.

Ce se intampla daca compania prelucreaza date personale, dar nu respecta Regulamentul General privind Protecția Datelor?

In acest caz compania este pasibila de amenda. Amenzile sunt de pana la 20 milioane Euro sau 4% din cifra de afaceri globala.

INFORMATII DESPRE REGULAMENT

In Romania, de aplicarea regulamentului european se va ocupa Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

CE VA OFERIM?

Evaluarea gradului de conformitate cu GDPR pe partea de inventar IT si de procese. Recomandam masurile ce trebuie luate pentru a deveni conform cu Regulamentul General privind Protectia Datelor (GDPR).

DE CE SA NE ALEGETI PE NOI?

Pentru ca noi avem experianta de peste 2 ani in acest domeniu, iar personalul care face evaluarea activeaza in domeniul auditarii de peste 12 ani.

CE PRESUPUNE UN AUDIT GDPR?

Evaluarea masurilor organizatorice legate de:

  • politica privind protectia datelor cu caracter personal,
  • proceduri, ghiduri, codul etic, etc.,
  • formulare, fisiere, inregistrari, baze de date ce contin date cu caracter personal.

Recomandari privind masurile organizatorice ce trebuie ajustate sau implementate pentru respectarea GDPR.

Evaluarea masurilor tehnice.

Recomandari privind masurile tehnice ce trebuie implementate pentru respectarea GDPR:

  • data masking
  • DLP,
  • endpoint protection,
  • encryption,
  • audit,
  • backup,
  • control access,
  • monitorizarea angajatilor,
  • UTM,
  • database protection & monitoring,
  • dar si alte masuri mai putin evidente.

2. Analiza pe cerintele de securitate din ISO 27001

MANAGEMENTUL CERINTELOR

Se face analiza pe controalele de securitate ISO 27001 si se mentioneaza nivelul de maturitate.

Se definesc obiectivele de securitate si indicatorii lor de măsurare (KPIs).

PROCEDURI DE SECURITATE A INFORMATIEI

Se face analiza tehnica a masurilor de securitate din ISO 27001 si analiza proceselor de securitate documentate.

POLITICI DE SECURITATEA INFORMATIEI

Se fac recomandari pentru completarea politicilor si procedurilor existente, ori se recomanda intocmirea celor care lipsesc.

3. Auditul proiectelor IT&C implementate cu fonduri europene

In implementarea proiectelor cu fonduri europene in sectorul IT&C exista mai multe activitati obligatorii in proiect. Una dintre aceste activitati obligatorii este auditul proiectului cu doua componente: auditul financiar si auditul tehnic (IT&C).

Noi va ajutam inca din faza de intocmire proiect pentru a descrie corect cerintele tehnice. Apoi in fazele de implementare proiect si postimplementare va ajutam cu auditarea tehnica propriuzisa.

BENEFICII:

  • consultanta IT&C pentru intocmirea corecta si realista a proiectului,
  • suport si consultanta la achizitii de hardware si software,
  • implementarea solutiilor tehnice ce nu se pot realiza cu echipa interna,
  • autit tehnic pe baza experientei avansate si a unor cunostinte ample de IT&C.