Bezbednost informacija

GDPR i Zakon o informacionoj bezbednosti

Odgovore na mnoga druga pitanja u vezi zaštite ličnih podataka i informacija, kao i praktična uputstva i savete prilikom implementacije Zakona o zaštiti ličnih podataka, GDPR i Zakona o informacionoj bezbednosti možete dobiti od naših iskusnih stručnjaka sa dugogodišnjem iskustvom iz oblasti zaštite i bezbednosti podataka.

~

GDPR i ZAKON O ZAŠTITI LICNIH PODATAKA

Da li znate koje podatke Vaša organizacija prikuplja i obrađuje, gde se sve nalaze, ko upravlja njima i da li to radi na adekvatan način? Da li znate kojih se propisa o zaštiti podataka morate pridržavati i šta oni podrazumevaju? Koji podaci se smatraju podacima o ličnosti, a koji to nisu?

Naše GDPR konsultantske usluge obuhvataju: 

  • Gap analizu usklađenost vašeg načina poslovanja sa primenljivim zahtevima GDPR-a i izradu sveobuhvatnog izveštaja o usklađenosti u skladu sa nalazima gap analize
  • Implementaciju primenljivih zahteva GDPR-a u vaše poslovanje putem uspostavljanje i implementacije odgovarajućih procesa i izrade neophodnih dokumentovanih informacija
  • Izradu neophodne dokumentacije dokumenata u formi standarda i preporuka prema regulativi GDPR-a
  • Programe unapređenja postojećih primenjenih rešenja (relevantne gap analize postojećih rešenja i preporuke za opšta unapređenja, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rešenja, obuke i rezentacije sa ciljem podizanje svesti o opštim ili pojedinačnim oblastima iz domena relevantnih za GDPR i obuke o primeni pojedinačnih rešenja)
  • Izrada i implementacija pojedinačnih dokumenata, procesa, alata, tehnika, i drugih rešenja, po zahtevu klijenta.
  • Puna konsultativna podrška u vezi sa pitanjima iz oblasti GDPR-a i njegove primene

Bezbednost informacija (Zakon o informacionoj bezbednosti)

Zakon o informacionoj bezbednosti („Službeni glasnik RS“, br. 6/2016 i 94/2017) propisuje obavezu sprovođenja mera zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima.

U skladu sa Zakonom o infomacionoj bezbednosti i najboljom svetskom praksom, Native je razvio integralnu uslugu koja klijentima olakšava sprovođenje ovog zakona koja obuhvata sledeće:

  • uspostavljanje organizacione strukture, sa utvrđenim poslovima i odgovornostima zaposlenih, kojom se ostvaruje upravljanje informacionom bezbednošću;
  • postizanje bezbednosti rada na daljinu i upotrebe mobilnih uređaja;
  • obezbeđivanje da lica koja koriste IKT sistem odnosno upravljaju IKT sistemom budu osposobljena za posao koji rade i razumeju svoju odgovornost;
  • zaštitu od rizika koji nastaju pri promenama poslova ili prestanka radnog angažovanja lica zaposlenih  u kompaniji;
  • identifikovanje informacionih dobara i određivanje odgovornosti za njihovu zaštitu;
  • klasifikovanje podataka tako da nivo njihove zaštite odgovara značaju podataka
  • zaštitu nosača podataka;
  • ograničenje pristupa podacima i sredstvima za obradu podataka;
  • odobravanje ovlašćenog pristupa i sprečavanje neovlašćenog pristupa IKT sistemu i uslugama koje IKT sistem pruža;
  • utvrđivanje odgovornosti korisnika za zaštitu sopstvenih sredstava za autentikaciju;
  • predviđanje odgovarajuće upotrebe kriptozaštite radi zaštite tajnosti, autentičnosti odnosno integriteta podataka;
  • fizičku zaštitu objekata, prostora, prostorija odnosno zona u kojima se nalaze sredstva i dokumenti IKT sistema i obrađuju podaci u IKT sistemu;
  • zaštitu od gubitka, oštećenja, krađe ili drugog oblika ugrožavanja bezbednosti sredstava koja čine IKT sistem;
  • obezbeđivanje ispravnog i bezbednog funkcionisanja sredstava za obradu podataka;
  • zaštitu podataka i sredstva za obradu podataka od zlonamernog softvera;
  • zaštitu od gubitka podataka;
  • čuvanje podataka o događajima koji mogu biti od značaja za bezbednost IKT sistema;
  • obezbeđivanje integriteta softvera i operativnih sistema;
  • zaštitu od zloupotrebe tehničkih bezbednosnih slabosti IKT sistema;
  • obezbeđivanje da aktivnosti na reviziji IKT sistema imaju što manji uticaj na funkcionisanje sistema;
  • zaštitu podataka u komunikacionim mrežama uključujući uređaje i vodove;
  • bezbednost podataka koji se prenose unutar kompanije, kao i između kompanije i lica van kompanije;
  • pitanja informacione bezbednosti u okviru upravljanja svim fazama životnog ciklusa IKT sistema odnosno delova sistema;
  • zaštitu podataka koji se koriste za potrebe testiranja IKT sistema odnosno delova sistema;
  • prevenciju i reagovanje na bezbednosne incidente, što podrazumeva adekvatnu razmenu informacija o bezbednosnim slabostima IKT sistema, incidentima i pretnjama;
  • mere koje obezbeđuju kontinuitet obavljanja posla u vanrednim okolnostima.

Usluga Native obuhvata analizu navedenih tačaka, izradu dokumenta sa predlogom mera i eventualnih potrebnih nabavki, kao i praćenje izvršenja zadataka po navedenim  tačkama, sa kontinuiranim vršenjem usluga povezana sa uslugama nadzor i održavanje informacionih sistema i menadžment objedinjene zaštite sistema kao i i ocenu usaglašenosti sa Zakonom na kraju svakog godišnjeg ciklusa.

YouTube
LinkedIn
Share