Oferujemy pomoc w dostosowaniu procesów zarządzania bezpieczeństwem informacji i ochrony infrastruktury informatycznej do wymagań prawnych.
Ochrona danych osobowych
Każda organizacja przetwarzająca dane osobowe jest zobowiązana do ich ochrony zgodnie z przepisami obowiązującego prawa, w szczególności określonymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym RODO. Pomagamy naszym Klientom w dostosowaniu środków chroniących dane osobowe do powyższych wymagań. Przeprowadzamy audyty, na podstawie których oceniamy, w jakim zakresie Państwa systemy informatyczne oraz procesy przetwarzania informacji spełniają obowiązujące wymagania, a w ramach wdrażania działań korygujących pomagamy usunąć zidentyfikowanie nieprawidłowości. Przeprowadzamy analizy ryzyka umożliwiające zidentyfikowanie mechanizmów wymaganych do zapewnienia należytej ochrony przetwarzanych danych osobowych, zgodnie z regułami sztuki oraz adekwatnie do poziomu ryzyka naruszenia praw lub wolności osób fizycznych. Wspieramy Państwa w realizacji, wymaganej zapisami RODO, oceny skutków przetwarzania dla ochrony danych. Opracowujemy dokumentację definiującą zasady bezpiecznego przetwarzania danych, a w ramach jej wdrożenia przeprowadzamy niezbędne szkolenia dla Państwa pracowników.
Urzędy certyfikacji
Wykonujemy analizy urzędów certyfikacji pod kątem spełnienia wymagań określonych w przepisach prawnych i normach branżowych. Wspieramy naszych Klientów we wdrożeniu rozwiązań zapewniających zgodność z wymaganiami rozporządzania eIDAS oraz standardów wskazanych w mandacie M460. Przeprowadzamy zarówno badanie procesów świadczenia usług certyfikacyjnych i zarządzania infrastrukturą klucza publicznego jak i ocenę poprawności wdrożenia i eksploatacji środków technicznych. Przygotowujemy projekty zmian w architekturze infrastruktury informatycznej w celu dostosowania jej do wymagań normatywnych, opracowujemy również dokumentację wymaganą w związku ze świadczeniem usług certyfikacyjnych, w szczególności politykę certyfikacji.
