Audit - Analýza bezpečnosti

 

Každý, kto sám alebo spoločne s inými spracúva osobné údaje fyzických osôb (napr.: zamestnancov, klientov, pacientov) je povinný vymedziť účel spracúvania osobných údajov, určiť podmienky ich spracúvania a spracovať bezpečnostné opatrenia stanovených zákonom č. 122/2013 Z.z. o ochrane osobných údajov v platnom znení. 

Pri spracúvaní osobných údajov v elektronickej forme  je každý prevádzkovateľ ( spoločnosť ) povinný pred prvým spracovaným osobných údajov prijať primerané technickéorganizačné a personálne opatrenia, ktoré majú za úlohu zamedziť narušeniu bezpečnosti alebo funkčnosti informačného systému.

Ponúkame Vám vykonanie nezávislého auditu zameraného na:

  • aktuálne bezpečnostné opatrenia k informačným systémom, v ktorých spracúvate osobné údaje
  • aktuálnosť a zákonnosť spracovania osobných údajov s prihliadnutým na ich primeranosť
  • uplatnenie potencionálnych systémov, v ktorých sa očakáva spracúvanie osobných údajov
  • rozsah a správnosť poučení oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi
  • sprostredkovateľské zmluvy vypracované v súlade s §8 zákona č. 122/2013 Z.z. v platnom znení
  • okruh príjemcov
  • evidenciu informačných systémov
  • súhlasy na spracovanie osobných údajov
  • porušovanie práv dotknutých osôb
  • plnenie technických, organizačných a technických opatrení v súlade s vyhláškou č. 117/2014 Z.z. v platnom znení
  • zverejňovanie osobných údajov
  • cezhraničný prenos osobných údajov

V rámci nášho auditu Vám ponúkame zhodnotenie z praxe:

  • bezpečnosti súčastných informačných systémov
  • zhodnotenie použitých operačných systémov a ich nastavení
  • zhodnotenie iného aplikačného software potrebného pre prácu s osobnými údajmi
  • analýza s popisom ich slabých stránok
  • prehodnotenie toku osobných údajov a distribúcie dát z databáz do PC a opačne
  • samotnú ochranu PC voči možnému zneužitiu dát v rámci  všetkých najčastejšie používaných sietí LAN, WAN a Internet
  • vhodnosť a spoľahlivosť prostriedkov šifrovanej ochrany
  • najmodernejších spôsobov ochrany serverov a databáz
  • najvhodnejšie spôsoby zálohovania a prístupu k zálohám

a odporučíme:

  • ako zvýšiť bezpečnosť prostriedkami šifrovanej ochrany
  • ako obmedziť prístupové práva neoprávneným osobám
  • ako a prečo upgradovať IS pre skvalitnenie ochrany spracovaných údajov
  • prečo prehodnotiť právne zmluvy pre servisné spoločnosti a sprostredkovateľov
  • ucelené postupy na maximalizáciu personálnych, organizačných a technických opatrení

Cena od 99€ / audit

žiadosť o cenovú ponuku