Prístup ANASOFTu ku GDPR

Prístup ANASOFTu ku GDPR

Dňa 25.5.2018 nadobudnutím účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len GDPR) ako aj následným podpísaním zákona prezidentom SR dňa 19.12.2017 je povinný každý prevádzkovateľ a sprostredkovateľ osobných údajov zosúladiť, resp. aktualizovať primerané opatrenia na ochranu osobných údajov fyzických osôb a následne ich zdokumentovať.

ANASOFT je technologická firma pôsobiaca na trhu viac ako 25 rokov, ktorá sa venuje problematike osobných údajov cez 10 rokov. Našou pridanou hodnotou s ohľadom na GDPR je:

  • preukázanie súladu legislatívno-procesno-právneho spracúvania osobných údajov formou auditu,
  • analýza a posúdenie vplyvu ochrany osobných údajov s ohľadom na súkromie dotknutých osôb,
  • zdokumentovanie spracovateľských činností,
  • návrh zmien postupov práce s údajmi v existujúcich IS interných pracovníkov formou GAP analýzy,
  • zlepšenie procesov komunikácie s dotknutými osobami vo vzťahu s ich posilnenými právami,
  • prenos zodpovednosti za ochranu citlivých informácií na dodávateľov IT produktov a služieb, monitorovanie a obmedzenie ich činnosti,
  • reálne zvýšenie úrovne bezpečnosti a ochrany citlivých údajov počas bežnej prevádzky organizácie za pomoci vhodných technologických nástrojov na úrovni ochrany aplikácie, databáz alebo siete (GDPR odporúčané šifrovanie a anonymizácia je len zlomok z možností),
  • zabezpečenie monitoringu práce s citlivými informáciami v rámci manažmentu incidentov a povinnosti nahlasovať ich do 72 hodín na úrad, prípadne samotným dotknutým osobám.

Garantujeme vysokú úroveň riadenia informačnej bezpečnosti vo vlastných SW riešeniach, produktoch a službách počas:

  • analýzy a následnom návrhu bezpečnej architektúry v zmysle princípov Privacy by design & Privacy by default,
  • vývoja IS napr. automatizovaným overovaním bezpečnosti zdrojových kódov,
  • testovania bezpečnosti napr. penetračnými testami,
  • prevádzky systému v procesoch release managementu, riadením a overovaním prístupov atď.
  • likvidácie údajov po skončení účelu alebo doby spracúvania.

V prípade záujmu o poskytnutie našich služieb v oblasti GDPR nás kontaktujte mailom na adrese: gdpr@anasoft.com.