�ݺ�ߣ

SAFETECH INNOVATIONS – SERVICII DE EVALUARE
SECURITATEA INFORMATIEI PENTRU
DATELE CU CARACTER PERSONAL

Noul Regulament GDPR, un set de reguli care le schimbă pe cele
aflate în vigoare, după 20 de ani!
• GDPR se va aplica direct în toate statele membre
UE.
• Noul set de reguli intră în efect începând cu 25
Mai.
• Vor fi nevoiți să se conformeze atât cei care
procesează cât și care stochează sau transferă
date, indiferent de locație.
• GDPR :
 Acordă drepturi sporite persoanelor vizate
 Adăugă obligații suplimentare pentru
operatorii de date și procesatori
 Introduce o evaluare a impactului asupra
vieții private ca o obligație de diligență
obligatorie
GDPR

De ce este important GDPR? Creșterea drepturilor și a obligațiilor, plus o
creștere semnificată a amenzilor pentru încălcări.
Drepturi consolidate pentru persoanele vizate
Obligații suplimentare ale controlorilor /
prelucrătorilor de date
Obiectul
procesării și
profilării
Dreptul de a fi
“uitat”
Portabilitatea
datelor
Solicitări de
acces la
subiecte
• Cu excepția cazului în care
controlorul demonstrează motive
convingătoare pentru prelucrare și
dacă nu există consimțământul
clienților sau autorizație prin
contract sau lege
• Atunci când datele nu mai sunt
necesare sau persoanele vizate își
retrag consimțământul
• În format electronic și transmiterea
directă către un alt controlor
• Drepturile de a solicita date
personale pe care controlorii le
stochează
Privacy by
Design și by
Default
Registru de
date
Consimțământ
Notificare breșă
de securitate
• Produsele noi trebuie să include
protectia datelor cu caracter personal,
prin design și implicit. Evaluarea
impactului asupra vieții private (PIA)
• Controlorii și procesatorii trebuie să
mențină un registru care să identifice și
să documenteze activitățile cheie de
prelucrare a datelor
• În cazul în care consimțământul este invocat
pentru prelucrarea unor categorii speciale de
date cu caracter personal, este necesar
consimțământul explicit
• Autoritățile de supraveghere și persoanele
vizate trebuie informate despre o încălcare
a datelor cu caracter personal în termen de
72 de ore
Ofițer Protecția
Datelor
• Controlorul și procesatorul
desemnează, în anumite cazuri, un
responsabil cu protecția datelor (DPO)
GDPR

Privacy by Design
încearcă să prevină
evenimentele invazive
înainte ca acestea să se
întâmple, în loc să
aștepte apariția unor
probleme, care ar
trebui apoi să fie tratate
reactiv
Principii fundamentale

CUM VĂ PUTEM AJUTA ÎN VEDEREA CONFORMĂRII
ACTIVITĂȚII COMPANIEI CU PREVEDERILE GDPR?
ETAPA I – ANALIZA ACTIVITĂȚII ACTUALE A COMPANIEI DIN PERSPECTIVA
RISCURILOR DE SECURITATE
În cadrul acestei etape vom identifica modul în care compania prelucrează datele cu caracter
personal și vom stabili în ce măsură activitatea pe care o desfășoară la momentul actual, în raport și
de activitățile viitoare preconizate, este conformă cu prevederile GDPR, precum și riscurile asupra
securității operațiunilor de prelucrare a datelor.

IDENTIFICAREA NIVELULUI DE
CONFORMITATE ȘI A
RISCURILOR DE SECURITATE A
DATELOR
• IDENTIFICAREA categoriilor de DATE CU CARACTER PERSONAL prelucrate și SCOPUL
PRELUCRĂRII ACESTORA.
• Identificarea proceselor de business care utlizează aceste date
• Identificarea fluxurilor de date (colectare, procesare, stocare, transfer și arhivare)
• Identificarea sistemelor informatice utilizate pentru prelucrarea datelor
• Identificarea măsurilor de securitate existente precum și rezistența acestora la
atacurile informatice
• ANALIZA DE RISC: identificarea amenințărilor la adresa datelor personale și evaluarea
nivelului de risc în funcție de măsurile de securitate implementate și a
vulnerabilităților identificate.

CATALIZATORI DE IMPLEMENTARE
RAPIDA IN MEDII COMPLEXE DE
BUSINESS
GASIREA DATELOR CU CARACTER PERSONAL
MANAGEMENTUL CONSIMTAMANTULUI
CONTROLUL SI MONITORIZAREA ACCESULUI
DATA MASKING
GUVERNANTA DATELOR SI A
IMPLEMENTARII GDPR

ANALIZA DE IMPACT ASUPRA CONFIDENTIALITATII datelor cu caracter
personal in sistemele informatice utilizate pentru prelucrarea datelor, măsurile
de securitate existente și rezistența acestora la atacurile cibernetice.
În raport cu elementele identificate, de eventualele lipsuri
sau neconcordanțe semnalate, în continuare vom elabora un
raport ce va cuprinde toate măsurile și soluțiile de
securitate a datelor ce trebuie implementate de către
companie în vedere conformării cu noile cerințe.
GDPR

1. Guvernanța protecției datelor cu caracter personal.
2. Inventarierea datelor cu caracter personal și mecanismele de transfer.
3. Politica internă de protecție a datelor cu caracter personal.
4. Protecția datelor personale în cadrul operațiunilor de procesare.
5. Programul de instruire și conștientizare a angajaților.
6. Managementul riscului privind securitatea informațiilor.
7. Managementul riscului privind entitățile externe (transfer de informații).
8. Implementarea conceptului “Privacy by Design” în cazul unor noi prelucrări de date.
9. Managementul incidentelor privind protecția datelor personale.
10. Monitorizarea accesului la informații și a atacurilor cibernetice.
PLAN DE MĂSURI

ETAPA II - IMPLEMENTAREA
MĂSURILOR DE SECURITATE
Misiunea noastră este de a oferi clienților soluții de securitate complete
și adaptate specificului fiecărei companii, prin care să asigurăm
implementarea noului cadru legal și creșterea nivelului de securitate în
domeniul prelucrării datelor cu caracter personal.
Implementarea măsurilor de securitate cibernetică se realizează pe 3 nivele:
1.ORGANIZAȚIONAL
- Dezvoltarea de politici, standarde și proceduri de securitate si protectie date cu caracter personal
2. RESURSE UMANE
- Instruirea personalului în ceea ce priveste protectia datelor cu caracter personal si securitatea
informatiei
3. TEHNOLOGIC
- Configurarea infrastructurii IT si implementarea de solutii conform planului de masuri

ETAPA III – MENTENANȚĂ ȘI
MONITORIZARE
VERIFICAREA PERIODICĂ A POLITICILOR DE PRELUCRARE ȘI
MONITORIZAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
După implementarea tuturor măsurilor tehnice impuse de REGULAMENT, venim în ajutorul
clienților noști cu MĂSURI DE MENTENANȚĂ pentru a reduce riscurile generate de: distrugerea,
pierderea, modificare, prelucrarea sau divulgarea neautorizată, accesul neautorizat la datele cu
caracter personal, precum cele care ar afecta securitatea datelor.
MONITORIZARE 24/7 a nivelului de securitate, servicii de identificare a
breșelor de securitate, managementul vulnerabilităților, monitorizarea
continuă a jurnalelor generate de echipamentele de comunicații, a
serverelor și stațiilor de lucru în scopul detectării intruziunilor, generarea
alertelor și a avertizărilor referitoare la evenimentele de securitate, precum
și managementul incidentelor de securitate;

ETAPA III – MENTENANȚĂ ȘI
MONITORIZARE
INTERVENȚIE ȘI RĂSPUNS LA INCIDENTELE DE SECURITATE raportate de
către companie sau identificate de experții noștri IT, servicii privind
investigarea cauzei care a dus la apariția respectivului incident și un plan
de măsuri pentru redresarea cât mai rapidă a companiei și
preîntâmpinarea unor evenimente similare.
• Monitorizare evenimente (detectare intruziune rețea, detectare intruziune endpoint)
• Răspuns la incidente de Securitate
• Investigarea incidentelor de Securitate
• Managementul vulnerabilităților
• Verificarea conformității cu standardele de Securitate
• Protejarea aplicațiilor compromise și web
• Întărirea și revizuirea periodică a configurării de securitate ( rețea, sistem de operare) și
propunere măsuri de Securitate
• Administrare soluții de securitate

�ݺ�ߣ

GDPR - Safetech Innovations

More Related Content

GDPR - Safetech Innovations