Proc GDPR?
pozitivni dopad
zmena
article15
article17
article20
article25
article33
article35
article37
article38
article83

O nás

V rámci NSMC vznikla pracovní skupina zaměřená na problematiku GDPR. Mimo jiné bylo vydefinováno portfolio NSMC produktůl v oblasti GDPR.

 

Naše služby připravené ve spolupráci s renomovanou českou advokátní kanceláří jsou:

  • analýzy organizačních procesů, interních předpisů a smluvních vztahů k identifikaci typů a částí zpracování osobních údajů (dále jen „OU“);
  • bezpečnostní analýzy ICT technologií spravujících data OU;
  • zpracování registru aktiv zahrnující OU;
  • provedení analýzy rizik nad aktivy s OU;
  • návrhy odpovídajících bezpečnostních opatření data managementu splňujících požadavky Privacy by Design a Privacy by Default;
  • návrhy opatření na pseudonymizaci OU;
  • návrhy procesů a způsobu monitorování zpracování OU;
  • provedení testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření:
    • technických testů bezpečnostních technologií jako jsou penetrační testy, testy zranitelností a simulace kybernetických útoků;
    • organizačních, procesních zátěžových testů;
  • příprava nebo aktualizace interní dokumentace související s povinnostmi podle článku 30 GDPR:
    • interní předpisová základna pro správu dat;
    • procesní metodiky;
    • matice zodpovědností;
    • eskalační procesy;
  • revize smluvních vztahů a vzorových smluvních ujednání;
  • zpracování DPIA - posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR) včetně vyhodnocení dopadů
  • provedení zákaznického auditu zpracování OU externími dodavatelskými subjekty ve vztahu správce - zpracovatel;
  • poskytování role Pověřence pro ochranu osobních údajů (DPO) formou externí služby;
  • poskytování bezpečnostních rolí kybernetické bezpečnosti (manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti) formou externí služby;
  • poskytování služeb forenzních analýz;
  • řešení bezpečnostních incidentů při zpracování OU:
    • forenzní analýza bezpečnostního incidentu;
    • návrhy opatření minimalizující dopady;
    • podpora při komunikaci se subjekty vykonávajícími dohled nad dodržováním právních předpisů;
  • implementace vybraných technických bezpečnostních opatření zvyšujících ochranu při zpracování OU. 

 

Partneři