Vissza ide: IT biztonsági szolgáltatások

GDPR

A GDPR-ról röviden

  • Célja az egyenszilárdságú jogbiztonság megteremtése az EU állampolgárainak, valamint a tagállamok közötti megbízható adatáramlás biztosítása
  • A rendelet 2018. május 25-től lép érvénybe
  • A szankció mértéke akár 20 M EUR, vagy az éves globális árbevétel 4%-a is lehet
  • Az előírások többek között vonatkoznak az érintettek alapjogainak biztosítására, az adatkezelési alapelvek betartására és az incidensek bejelentési kötelezettségére

Milyen követelményeket állít a GDPR?

  • Beépített és alapértelmezett adatvédelem – Igazolhatóan meg kell tenniük a technikai és szervezési intézkedéseket az megfelelő adatkezelés érdekében.
  • Adatkezelési tevékenységek nyilvántartása – Be kell kategorizálniuk a kezelt adatokat és össze kell gyűjteniük az adatkezelésre vonatkozó információkat
  • Adatvédelmi tisztviselő – Ki kell jelölniük az adatvédelmi tisztviselőt
  • Adatvédelmi hatásvizsgálat – Magas kockázatú adatkezelés esetén adatvédelmi hatásvizsgálatot kell végezniük
  • Incidens bejelentése és nyilvántartása – Bejelentési és tájékoztatási kötelezettségük van max. 72 órán belül

GDPR megfelelőségi vizsgálat

A GDPR által megfogalmazott és megszabott feladatokat három kompetencia csoport köré sorolhatjuk. Annak érdekében, hogy Cége felkészült legyen erre a komplex kihívásra, az Invitech mindhármat egy megoldásban biztosítja.

Megoldásunkat a szakterületükön több éves tapasztalattal és referenciákkal rendelkező cégekkel közösen biztosítjuk.


Alap szintű szolgáltatáselemek:

  • Alap nyilvántartás elkészítése: adatkezelések és adatfeldolgozások nyilvántartásának elkészítése, GDPR szerinti adatbesorolás
  • Kockázat elemzés: a személyes adatvédelem szempontjából kritikusnak ítélt kockázatok azonosítása, elemzése és értékelése. A kockázatfelmérés nem egyszeri tevékenység, rendszeres időközönként történő megismétlése javasolt.
  • Jogi követelményeknek megfelelés: Az alkalmassági audit során az adatkezelési előírások szempontjából kerülnek átvilágításra az adatkezelésben érintett belső dokumentumok belső szabályzatok, iránymutatások, nyilatkozatok, szerződésminták.
  • IT biztonsági konzultáció: A konzultáció keretében a kockázat felmérési és jogi vizsgálatok eredményeképpen létrejövő megállapításokat az információ technológia eszközeire, azok konfigurációs lehetőségeire vagy éppen konkrét információ biztonsági megoldásokra fordítjuk le.

További jogszabályok:

  • 42/2015 Kormányrendelet
    A pénzügyi intézmények, a biztosítók és a viszont biztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről.
  • 41/2015. (VII. 15.) BM rendelet
    Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről.
  • 2013 évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
    A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának követelményei.

A szolgáltatás előnyei

  • Elkerülhető a szervezet hírnevének csorbulása
  • Felmérésre kerül a teljes adatvagyon
  • Megelőzhető a büntetés

Miért az Invitech?

  • Közel két évtizedes tapasztalattal rendelkezünk az integrált informatikai és telekommunikációs szolgáltatások terén.
  • Ügyfeleink között a távközlési- és hírközlési vállalatok szinte minden típusa megtalálható ugyanúgy, mint egészségügyi intézmények, pénzintézetek, energetikai vállalatok vagy éppen légitársaságok.
  • Komplex, testre szabható, költséghatékony megoldásokkal támogatjuk közel 6 ezer üzleti partnerünket.
  • Az Invitech tapasztalatára, munkatársaink szakértelmére, a legmodernebb technológiákra és integrált szolgáltatási portfóliónkra támaszkodva bármely ügyfelünknek optimális, testreszabott, egyedi megoldásokat nyújtunk.

Kapcsolódó értéknövelt szolgáltatások:

  • Intézkedési terv elkészítése és megvalósítása: Igény szerint megtervezzük az optimális folyamatot a teljes törvényi megfelelőség technológiákkal biztosítható elérésére és javaslatot teszünk a szükséges kockázatarányos intézkedésék megtételére.
  • A felhasználók IT biztonsági tudatosítása (oktatás)
  • Security as a service (SaaS): Intelligens Biztonsági Szolgáltatások (log-és eseménykezelés, sérülékenység vizsgálat, fenyegetettség figyelés, eszközmenedzsment, stb.)
  • Határvédelmi megoldások
  • Kliens oldali védelem

Segítünk feltárni cége új lehetőségeit

Szolgáltatásainkról és az önnek nyújtható előnyökről kérjen ingyenes személyes konzultációt szakértőinktől!

* Kitöltése kötelező
Töltő kép

Kérem várjon!

Hírlevél feliratkozás

Név:
E-mail cím:

1467054913_icon-ios7-arrow-right