Da li znate koje podatke Vaša organizacija prikuplja i obrađuje, gde se sve nalaze, ko upravlja njima i da li to radi na adekvatan način? Da li znate kojih se propisa o zaštiti podataka morate pridržavati i šta oni podrazumevaju? Koji podaci se smatraju podacima o ličnosti, a koji to nisu?

Naše GDPR konsultantske usluge obuhvataju: 

• Gap analizu usklađenost vašeg načina poslovanja sa primenljivim zahtevima GDPR-a i izradu sveobuhvatnog izveštaja o usklađenosti u skladu sa nalazima gap analize
• Implementaciju primenljivih zahteva GDPR-a u vaše poslovanje putem uspostavljanje i implementacije odgovarajućih procesa i izrade neophodnih dokumentovanih informacija
• Izradu neophodne dokumentacije dokumenata u formi standarda i preporuka prema regulativi GDPR-a
• Programe unapređenja postojećih primenjenih rešenja (relevantne gap analize postojećih rešenja i preporuke za opšta unapređenja, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rešenja, obuke i rezentacije sa ciljem podizanje svesti o opštim ili pojedinačnim oblastima iz domena relevantnih za GDPR i obuke o primeni pojedinačnih rešenja)
• Izrada i implementacija pojedinačnih dokumenata, procesa, alata, tehnika, i drugih rešenja, po zahtevu klijenta.
• Puna konsultativna podrška u vezi sa pitanjima iz oblasti GDPR-a i njegove primene

Zakon o informacionoj bezbednosti („Službeni glasnik RS“, br. 6/2016 i 94/2017) propisuje obavezu sprovođenja mera zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima.

U skladu sa Zakonom o infomacionoj bezbednosti i najboljom svetskom praksom, Native je razvio integralnu uslugu koja klijentima olakšava sprovođenje ovog zakona koja obuhvata sledeće:

• uspostavljanje organizacione strukture, sa utvrđenim poslovima i odgovornostima zaposlenih, kojom se ostvaruje upravljanje informacionom bezbednošću;
• postizanje bezbednosti rada na daljinu i upotrebe mobilnih uređaja;
• obezbeđivanje da lica koja koriste IKT sistem odnosno upravljaju IKT sistemom budu osposobljena za posao koji rade i razumeju svoju odgovornost;
• zaštitu od rizika koji nastaju pri promenama poslova ili prestanka radnog angažovanja lica zaposlenih  u kompaniji;
• identifikovanje informacionih dobara i određivanje odgovornosti za njihovu zaštitu;
• klasifikovanje podataka tako da nivo njihove zaštite odgovara značaju podataka
• zaštitu nosača podataka;
• ograničenje pristupa podacima i sredstvima za obradu podataka;
• odobravanje ovlašćenog pristupa i sprečavanje neovlašćenog pristupa IKT sistemu i uslugama koje IKT sistem pruža;
• utvrđivanje odgovornosti korisnika za zaštitu sopstvenih sredstava za autentikaciju;
• predviđanje odgovarajuće upotrebe kriptozaštite radi zaštite tajnosti, autentičnosti odnosno integriteta podataka;
• fizičku zaštitu objekata, prostora, prostorija odnosno zona u kojima se nalaze sredstva i dokumenti IKT sistema i obrađuju podaci u IKT sistemu;
• zaštitu od gubitka, oštećenja, krađe ili drugog oblika ugrožavanja bezbednosti sredstava koja čine IKT sistem;
• obezbeđivanje ispravnog i bezbednog funkcionisanja sredstava za obradu podataka;
• zaštitu podataka i sredstva za obradu podataka od zlonamernog softvera;
• zaštitu od gubitka podataka;
• čuvanje podataka o događajima koji mogu biti od značaja za bezbednost IKT sistema;
• obezbeđivanje integriteta softvera i operativnih sistema;
• zaštitu od zloupotrebe tehničkih bezbednosnih slabosti IKT sistema;
• obezbeđivanje da aktivnosti na reviziji IKT sistema imaju što manji uticaj na funkcionisanje sistema;
• zaštitu podataka u komunikacionim mrežama uključujući uređaje i vodove;
• bezbednost podataka koji se prenose unutar kompanije, kao i između kompanije i lica van kompanije;
• pitanja informacione bezbednosti u okviru upravljanja svim fazama životnog ciklusa IKT sistema odnosno delova sistema;
• zaštitu podataka koji se koriste za potrebe testiranja IKT sistema odnosno delova sistema;
• prevenciju i reagovanje na bezbednosne incidente, što podrazumeva adekvatnu razmenu informacija o bezbednosnim slabostima IKT sistema, incidentima i pretnjama;
• mere koje obezbeđuju kontinuitet obavljanja posla u vanrednim okolnostima.

Usluga Native obuhvata analizu navedenih tačaka, izradu dokumenta sa predlogom mera i eventualnih potrebnih nabavki, kao i praćenje izvršenja zadataka po navedenim  tačkama, sa kontinuiranim vršenjem usluga povezana sa uslugama nadzor i održavanje informacionih sistema i menadžment objedinjene zaštite sistema kao i i ocenu usaglašenosti sa Zakonom na kraju svakog godišnjeg ciklusa.