GDPR Оценка соответствия нормам GDPR


Оценка соответствия нормам GDPR

Регламент General Data Protection Regulation (GDPR) должны соблюдать все организации, обрабатывающие персональные данные субъектов, находящихся на территории ЕС, в т.ч. граждан РФ.


Под требования GDPR попадают:
  • Дочерние общества крупных российских холдингов – торговые предприятия компаний-экспортеров, находящиеся на территории ЕС.
  • Компании банковского и телекоммуникационного сектора.
  • Компании, предоставляющие услуги потребителям из ЕС: интернет-магазины, гостиницы, авиакомпании-перевозчики, компании по предоставлению логистических услуг.


Возможный ущерб:
  • штраф до €20,000,000 или
  • 4% от годовой прибыли компании
  • а также запрет на обработку ПД, закрытие компании, запрет директору занимать руководящие должности в течение 3 и более лет

Управление активами — основа для соответствия GDPR и обеспечения кибербезопасности


Проект GDPR предоставляет комплексный анализ инфраструктуры, обеспечивает обнаружение неуправляемых и уязвимых устройств в ИТ-инфраструктуре и дает рекомендации для повышения кибербезопасности и сохранности персональных данных.


Обеспечьте соответствие нормам GDPR и снижайте риски кибербезопасности:


Конфиденциальность и безопасность объединены и требуют организационных изменений. В ходе проекта оцениваются организационный и технический уровни:



Результаты:
  1. Комплексная оценка и рекомендации по процессам управления критическими данными, с учетом внедренных практик на организационном и техническом уровнях
  2. Оценка и рекомендации для повышения кибербезопасности по критическим направлениям на основе международного свода рекомендаций CIS Controls
  3. План ближайших шагов по устранению наиболее критичных уязвимостей
  4. Дорожная карта по внедрению передовых решений для построения гибкой ИТ инфраструктуры, быстро реагирующей на возникающие угрозы
  5. Построение модели зрелости, соотносящейся со статьями регламента GDPR – оценка обеспечения конфиденциальности, безопасности и минимизации риска раскрытия ПД
  6. Рекомендации для улучшения управления и защиты ПД и соответствия требованиям GDPR

Узнать подробнее


CIS Controls

CIS Controls – рекомендации, опубликованные Центром стратегических и международных исследований (CSIS) для усовершенствования кибербезопасности, представляющие собой описание приоритетных шагов по снижению рисков. Надежная автоматизация важнейших средств обеспечения безопасности позволяет уменьшить число «измеряемых» рисков более чем на 90%.

Подход к обеспечению безопасности

Оценка зрелости ИБ позволит разработать самые важные процессы обеспечения безопасности в 20 направлениях, в том числе – предотвращающие несанкционированный доступ злоумышленников к системам и сетям компании либо минимизирующие ущерб, вызванный таким доступом.


Заказать проект