Legislativa a normy
Ochrana osobních údajů (GDPR)
Analýza a řízení procesu souladu činnosti systému s požadavky General Data Protection Regulation (GDPR), respektive nařízení EU č. 2016/679 o ochraně osobních údajů fyzických osob, které jsou povinni respektovat všechny organizace, instituce a jednotlivci nakládající s osobními údaji (např. zaměstnanců, zákazníků, či dodavatelů). Provedeme vaši organizaci celým procesem od podrobné analýzy současného stavu nakládání s osobními údaji, přes návrh a implementaci opatření, po vypracování řídíci dokumentace a ustanovení role pověřence pro ochranu osobních údajů (Data Protection Officer).
Normy řady ISO/IEC 27000
Audit systému a řízení bezpečnosti informací (ISMS) v souladu s normami řady ISO/IEC 27000. Nabízíme podporu všech fází systému řízení bezpečnosti informací. Od podrobné analýzy současného stavu, přes návrh a implementaci opatření, po vypracování dokumentace, měření a hodnocení účinnosti implementovaných opatření.
Zákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti (č. 181/2014 Sb.) se vztahuje na vybrané subjekty provozující tzv. základní služby („služba, jejíž poskytování je závislé na sítích nebo IS a jejíž narušení by mohlo mít významný dopad na zabezpečení klíčových společenských nebo ekonomických činností v některém z těchto odvětví: energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, dodávky a rozvody pitné vody, digitální infrastruktura, chemický průmysl a veřejná správa.“). Provedeme analýzu současného stavu plnění povinností, přes návrh a implementaci opatření až po vypracování dokumentace.
