Naše řešení pro snadnější GDPR
Týká se to i vás!
General Data Protection Regulation (zkráceně GDPR) je nařízení Evropské unie
o ochraně osobních údajů.
Doplňuje již platné zákony 181/2014 Sb. o kybernetické bezpečnosti a 101/2000 Sb.
o ochraně osobních údajů, a týká se všech subjektů, které spravují a zpracovávají osobní data.
Jde o komerční subjekty, stejně jako o orgány státní správy, samosprávy nebo jimi zřizované organizace.
GDPR přináší několik zásadních změn upravujících povinnosti institucí, které s osobními či citlivými údaji pracují. Splnit tyto požadavky musí subjekt od 25. května 2018.
JAKÉ ZMĚNY S SEBOU GDPR PŘINÁŠÍ?
PROCESNÍ
- GAP analýza aktuálního stavu
- Zpracování posouzení vlivu na ochranu osobních údajů (DPIA)
- Implementace nových procesů vyplývajících z požadavků GDPR
- Zavedení technických prostředků vyplývajících z DPIA a GAP analýzy
ORGANIZAČNÍ
- Externí/interní pověřenec osobních údajů
- Zapojení managementu a jednotlivých oddělení do procesu ochrany osobních údajů
- Velmi vysoké sankce za porušení nařízení
- Manažer osobních údajů u větších společností
TECHNICKÉ
- Zajištění informací o práci s daty obsahující osobní údaje
- Evidence přístupu k datům s osobními údaji
- Zajištění bezpečnosti dat pomocí šifrování/pseudonymizace
- Zajištění důvěrnosti dat pouze autorizovaným osobám
- Ohlášení bezpečnostního incidentu do 72h
Pomůžeme vám být v klidu
V SODATu se zaměřujeme na samotná technická opatření vyplývající z GDPR. Nabízíme tedy řešení, díky kterým splníte technické požadavky o evidenci incidentů, jejich hlášení a celkové zabezpečení dat.
Spojte se s námi a získejte více informací o tom, jak být naprosto v klidu i po počátku působení požadavků GDPR.
TECHNICKÉ ŘEŠENÍ SODAT K PROBLEMATICE GDPR

1. Zajištění informací
- Mějte k dispozici informace o přístupech k souborům obsahujících osobní údaje, přístupech do informačního systému

2. Kontrola nad odchozími soubory a externími zařízeními
- Mějte evidenci o souborech opouštějící perimetr organizace.
- Zajištění přístupu pouze autorizovaným zařízením napříč organizací

3. Detekce anomálií při práci s daty
- Detekce nestandartní práce s daty pro okamžité povědomí a rychlou reakci
- Sledování chování uživatele v čase pro přehledné vyhodnocení změn v chování
- Okamžitý přehled odchozích souborů z označených složek

4. Okamžité upozornění o incidentu
- S ohledem na možné riziko bude zodpovědná osoba ihned informována
o daném incidentu - Průběžné vyhodnocení probíhá v ,,near-time" režimu do 10ti minut

5. Zajištění bezpečnosti dat
- Ochrana dat pomocí online souborového šifrování pro maximální ochranu dat Pro adekvátní zabezpečení dat dle nařízení GDPR

6. Zajištění důvěryhodnosti dat
- Díky centrálně řízení správě produktu je přístup k souborům vždy v rukou organizace a je dosažené maximální důvěrnosti dat na úrovni kryptografické ochrany.