Opis usługi
ANEGIS realizuje wdrożenia RODO, aby pomóc firmom spełnić wymagania z zakresu bezpieczeństwa i ochrony danych zawarte w nowym rozporządzeniu.
Rozporządzenie o Ochronie Danych Osobowych – RODO (ang. General Data Protection Regulation - GDPR) zaczęło obowiązywać 25 maja 2018 roku. Organizacje, które nie spełniają wymogów stawianych przez rozporządzenie są narażone na wysokie kary. RODO rozszerza prawa osób fizycznych do danych osobowych i nakłada na firmy obowiązek opracowania jasnej polityki i procedur oraz wdrożenia odpowiednich środków technicznych i organizacyjnych, aby chronić dane osobowe.
Wdrożenie RODO
Określamy stopień, w jakim RODO dotyczy firmy
Bazy danych klientów, formularze opinii, treść e-maili, zdjęcia, materiał z kamer CCTV, rejestr programów lojalnościowych, bazy danych HR – na początku warto określić, jakiego rodzaju dane osobowe przetwarza firma, w jaki sposób i w jakim celu to robi. Pierwszym krokiem jest inwentaryzacja danych oraz identyfikacja nośników i systemów, w których dane są gromadzone i przechowywane.
Microsoft Azure Data Catalog jest w pełni zarządzaną usługą w chmurze, która służy jako system rejestracji i wyszukiwania źródeł danych firmy. Z jego pomocą można odkrywać, interpretować i wykorzystywać do analizy biznesowej już zgromadzone dane.
Opracowujemy i wdrażamy plan zarządzania danymi
Plan zarządzania danymi pomoże w określeniu polityki, ról i obowiązków w zakresie dostępu, zarządzania i wykorzystywania danych osobowych, a także zapewni zgodność praktyk przetwarzania danych z RODO.
Udzielimy Państwu wsparcia w podjęciu kroków, które ochronią dane klientów przed niewłaściwym dostępem i wykorzystaniem ich przez nieuprawnione do tego osoby – pomogą w tym zasady: Privacy-by-Design i Privacy-by-Default opracowane przez Microsoft. Dostarczymy też narzędzia do kontroli, aby wiedzieli Państwo, w jaki sposób zarządza się danymi oraz kto i do jakiego typu danych ma dostęp w Państwa firmie.
Ustawiamy środki kontroli bezpieczeństwa i powiadomień
Zagrożeniami bezpieczeństwa danych mogą być włamania fizyczne do baz danych, wykradanie danych przez nieuczciwych pracowników lub przypadkowe utraty danych. RODO wymaga, aby firmy, w przypadku naruszeń ochrony danych, natychmiast powiadomiły o nich organy regulacyjne i, jeśli to możliwe, osoby, których te dane dotyczą.
Microsoft Azure Security Center do ochrony danych wykorzystuje zaawansowaną analizę bezpieczeństwa, zintegrowaną inteligencję zagrożeń, analizę behawioralną i wykrywanie anomalii. ANEGIS może pomóc w zapewnieniu zgodności z RODO, tworząc dla firmy plany zarządzania ryzykiem i podejmując kroki, które ograniczą ryzyko, takie jak ochrona hasłem, audyt rejestru działań i szyfrowanie.
Przygotowujemy dokumentację zgodną z wymaganiami RODO
Organizacje przetwarzające dane osobowe muszą prowadzić rejestry celów i kategorii przetwarzania danych, podmiotów, z którymi dane są wymieniane, podstaw prawnych przekazywania danych innym państwom, organizacyjnych i technicznych środków bezpieczeństwa oraz czasu przechowywania danych, które mają zastosowanie do różnych zbiorów danych.
Usługi w chmurze Microsoft zawierają wbudowane procedury audytowe, które pomogą spełnić wymagania stawiane przez RODO w IT, m.in. rejestrowanie zdarzeń związanych z bezpieczeństwem danych i ostrzeżeń o jego naruszeniu.
Metodyka
Metodyka, według której prowadzimy projekty to kombinacja metodyk Waterfall, Agile i elementów Fast Track opracowanej przez Microsoft
Więcej o naszych metodykach