Conformitate GDPR

GDPR vizează toate companiile și instituțiile care procesează sau au acces la date cu caracter personal care identifică direct sau indirect persoane fizice din statele membre UE. El prevede o serie de obligații pe care trebuie să le respecte toate organizațiile care dețin sau procesează astfel de date, precum și penalități fără precedent, de până la 20 de milioane de euro sau 4% din cifra de afaceri globală.

certSIGN propune o abordare de ansamblu a prevederilor GDPR, având ca scop final menținerea permanentă a conformității cu Regulamentul.

Instrumente tehnice

- Produse
  • certSAFE – confidențialitate, integritate;
  • shellSAFE – criptare, confidențialitate, integritate, consimțământ explicit;
  • gateSAFE – integritate, disponibilitate și reziliență a sistemelor și a serviciilor de prelucrare; asigurarea siguranței accesului la date și a transferului acestora;
  • Trust4Mobile – confidențialitate, criptare.
- Servicii tehnice de securitate
  • Cyber security –evaluarea periodică a masurilor pentru a garanta securitatea prelucrărilor; asigurarea siguranței accesului la date și transferului acestora


Servicii

- Consultanță pentru:
    Analiza proceselor de lucru existente;
  • Inventarul datelor private existente și clasificarea acestora;
  • Inventarul fluxurilor de date actual, inclusiv al schimbului de date cu alți prelucrători;
  • Analiza modalității de gestionare a datelor pe întreaga lor durată de viață;
  • Evaluarea modului actual de prelucrare a datelor.
- Audit al infrastructurii existente pentru evidențierea riscurilor actuale și pentru identificarea modalităților de corecție

- Audit pentru evaluarea periodică a măsurilor implementate (tehnice și organizatorice) pentru a garanta securitatea prelucrărilor

- certArchive - Arhivarea fizică și electronică a datelor
  • Disponibilitatea datelor
  • Restaurarea datelor și a accesului la ele în caz de incidente
  • Distrugerea securizată a documentelor


Resurse

Texul integral al Regulamentului
Întrebări, răspunsuri, exemple ale Comisiei Europene
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal



DESCARCA WHITE PAPER