Prístup ANASOFTu ku GDPR
Dňa 25.5.2018 nadobudnutím účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len GDPR) ako aj následným podpísaním zákona prezidentom SR dňa 19.12.2017 je povinný každý prevádzkovateľ a sprostredkovateľ osobných údajov zosúladiť, resp. aktualizovať primerané opatrenia na ochranu osobných údajov fyzických osôb a následne ich zdokumentovať.
ANASOFT je technologická firma pôsobiaca na trhu viac ako 25 rokov, ktorá sa venuje problematike osobných údajov cez 10 rokov. Našou pridanou hodnotou s ohľadom na GDPR je:
- preukázanie súladu legislatívno-procesno-právneho spracúvania osobných údajov formou auditu,
- analýza a posúdenie vplyvu ochrany osobných údajov s ohľadom na súkromie dotknutých osôb,
- zdokumentovanie spracovateľských činností,
- návrh zmien postupov práce s údajmi v existujúcich IS interných pracovníkov formou GAP analýzy,
- zlepšenie procesov komunikácie s dotknutými osobami vo vzťahu s ich posilnenými právami,
- prenos zodpovednosti za ochranu citlivých informácií na dodávateľov IT produktov a služieb, monitorovanie a obmedzenie ich činnosti,
- reálne zvýšenie úrovne bezpečnosti a ochrany citlivých údajov počas bežnej prevádzky organizácie za pomoci vhodných technologických nástrojov na úrovni ochrany aplikácie, databáz alebo siete (GDPR odporúčané šifrovanie a anonymizácia je len zlomok z možností),
- zabezpečenie monitoringu práce s citlivými informáciami v rámci manažmentu incidentov a povinnosti nahlasovať ich do 72 hodín na úrad, prípadne samotným dotknutým osobám.
Garantujeme vysokú úroveň riadenia informačnej bezpečnosti vo vlastných SW riešeniach, produktoch a službách počas:
- analýzy a následnom návrhu bezpečnej architektúry v zmysle princípov Privacy by design & Privacy by default,
- vývoja IS napr. automatizovaným overovaním bezpečnosti zdrojových kódov,
- testovania bezpečnosti napr. penetračnými testami,
- prevádzky systému v procesoch release managementu, riadením a overovaním prístupov atď.
- likvidácie údajov po skončení účelu alebo doby spracúvania.
V prípade záujmu o poskytnutie našich služieb v oblasti GDPR nás kontaktujte mailom na adrese: gdpr@anasoft.com.