Skip to content
Řešení GDPR

Řešení GDPR

General Data Protection Regulation (GDPR) je nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Řešení zohledňuje individuální potřeby zákazníka ve vztahu k GDPR ať již jde o úřady, nemocnice, školy, podniky. Nejprve je provedena rozdílová analýza a následně jsou dodány a implementovány organizační a technická opatření reagující na výstupy této analýzy.

Mezi hlavní vlastnosti nabízeného řešení patří identifikace a zajištění opatření k dodržení zásad při zpracování osobních údajů dle GDPR, splnění povinností správce či zpracovatele a naplnění práv subjekt údajů. Řešení vychází z obecně uznávaných norem, frameworků a guidelines ISO 27001, TOGAF, ITIL.

Poskytované služby

Řešení kybernetické bezpečnosti od naší společnosti se skládá z několika částí, které na sebe navazují:

1. Rozdílová analýza

Mapuje dopady ZoKB a VoKB na před­mětný IS zákazníka.Analýza spočívá v podrobném rozboru ZoKB a VoKB. 

Identifikace povinností správce

Rozdělení do 3 oblastí: povinnost splněna; nesplněna; splněna částečně; je potřeba změna.

Produktový rozpad

Identifikuje potřeby zákazníka ve formě doku­mentů, služeb a dodávek SW & HW, které je nutno zajistit pro splnění povinností správce.

Zadávací listy

Logické rozdělení produktů produktového rozpadu na jednotlivá dílčí plnění a detailní formulace zadání pro realizátora.

Migrační plán či harmonogram dodávek

Plán procesu zavedení organizačních a technických opatření vč. harmonogramu dílčích dodávek.

2. Implementace bezpečnostních opatření

Po schválení rozdílové analýzy následuje fáze implementace organizačních a technických bezpečnostních opatření:

Bezpečnostní dokumentace

Úprava či vytvoření dokumentace, jejichž předmětem je definice cílů (bezpečnostní politiky) a způsobu jejich dosažení. Předmětem je i Analýza rizik.

Ostatní dokumentace

V souvislosti se zavedením změn aktualizace organizačních a řídících dokumentů.

Dohledový a bezpečnostní SW

Úprava či dodání systémů monitorujících a chránících dotčenou infrastrukturu – nástroj proaktivního monitoringu IT prostředí, SIEM pro bezpečnostní logy pro pokročilé řízení služeb filtrování datového toku sítí či HSM pro pokročilé bezpečnostní operace.

Aplikační SW

Úprava či dodání ServiceDesku podporujícího procesy v oblasti ITSM a poskytujícího funkci reportovacího nástroje na základě logů a alertů z dohledových systémů.

3. Poskytnutí podpůrných služeb

Část Poskytnutí podpůrných služeb zahrnuje:

Odborné kapacity

Poskytnutí odborných kapacit dle §6 odst. 2 VoKB (manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti).

Školení

Školení podle plánu rozvoje bezpečnostního povědomí dle §9 VoKB.

Certifikace

Příprava na certifikaci ISO 27001 dle §29 VoKB.

Opatření

Zajištění implementace reaktivních a ochranných opatření NBÚ dle §11 ZoKB.

4. Bezpečnostní dohled

Část Bezpečnostní dohled zahrnuje následující služby:

Identifikace povinností správce

Rozdělení do 3 oblastí: povinnost splněna; nesplněna; splněna částečně; je potřeba změna.

Produktový rozpad

Identifikuje potřeby zákazníka ve formě doku­mentů, služeb a dodávek SW & HW, které je nutno zajistit pro splnění povinností správce.

Zadávací listy

Logické rozdělení produktů produktového rozpadu na jednotlivá dílčí plnění a detailní formulace zadání pro realizátora. Dále obsahují cenový odhad a návrh termínu dílčího plnění.

Migrační plán či harmonogram dodávek

Plán procesu zavedení organizačních a technických opatření vč. harmonogramu dílčích dodávek.

Referenční projekty

  • Úřad pro ochranu osobních údajů
  • Ministerstvo pro místní rozvoj ČR

Technologie

  • HW: Thales e-Security nShield Connect
  • SW: CryptoID, FaMa+ ITSM, Microsoft System Center Operations Manager