GDPR Оценка соответствия нормам GDPR

Оценка соответствия нормам GDPR

GDPR Offer (PDF, 277,018 байт)

Регламент General Data Protection Regulation (GDPR) должны соблюдать все организации, обрабатывающие персональные данные субъектов, находящихся на территории ЕС, в т.ч. граждан РФ.

Под требования GDPR попадают:

Дочерние общества крупных российских холдингов – торговые предприятия компаний-экспортеров, находящиеся на территории ЕС.
Компании банковского и телекоммуникационного сектора.
Компании, предоставляющие услуги потребителям из ЕС: интернет-магазины, гостиницы, авиакомпании-перевозчики, компании по предоставлению логистических услуг.

Возможный ущерб:

штраф до €20,000,000 или
4% от годовой прибыли компании
а также запрет на обработку ПД, закрытие компании, запрет директору занимать руководящие должности в течение 3 и более лет

Управление активами — основа для соответствия GDPR и обеспечения кибербезопасности

Проект GDPR предоставляет комплексный анализ инфраструктуры, обеспечивает обнаружение неуправляемых и уязвимых устройств в ИТ-инфраструктуре и дает рекомендации для повышения кибербезопасности и сохранности персональных данных.

Обеспечьте соответствие нормам GDPR и снижайте риски кибербезопасности:

Конфиденциальность и безопасность объединены и требуют организационных изменений. В ходе проекта оцениваются организационный и технический уровни:

Результаты:

Комплексная оценка и рекомендации по процессам управления критическими данными, с учетом внедренных практик на организационном и техническом уровнях
Оценка и рекомендации для повышения кибербезопасности по критическим направлениям на основе международного свода рекомендаций CIS Controls
План ближайших шагов по устранению наиболее критичных уязвимостей
Дорожная карта по внедрению передовых решений для построения гибкой ИТ инфраструктуры, быстро реагирующей на возникающие угрозы
Построение модели зрелости, соотносящейся со статьями регламента GDPR – оценка обеспечения конфиденциальности, безопасности и минимизации риска раскрытия ПД
Рекомендации для улучшения управления и защиты ПД и соответствия требованиям GDPR

Узнать подробнее

CIS Controls

CIS Controls – рекомендации, опубликованные Центром стратегических и международных исследований (CSIS) для усовершенствования кибербезопасности, представляющие собой описание приоритетных шагов по снижению рисков. Надежная автоматизация важнейших средств обеспечения безопасности позволяет уменьшить число «измеряемых» рисков более чем на 90%.

Подход к обеспечению безопасности

Оценка зрелости ИБ позволит разработать самые важные процессы обеспечения безопасности в 20 направлениях, в том числе – предотвращающие несанкционированный доступ злоумышленников к системам и сетям компании либо минимизирующие ущерб, вызванный таким доступом.

Заказать проект

Связанные услуги

SPLA Оптимизация инфраструктуры хостинг-провайдеров Cloud Ready Оценка готовности к переходу в облако P2P Partner to Partner

IO Оптимизация инфраструктуры SAM Управление программными активами SO Оптимизация серверной инфраструктуры CS Оценка уровня кибербезопасности