IT Outsourcing

Pravidelná správa
serverov, pracovných staníc a IT prostredia.

IT Bezpečnosť

GDPR, Safetica a vnútorná bezpečnosť, Ethical hacking...

Aplikačný vývoj

Vnútrofiremné procesy, SharePoint, .NET a aplikácie na mieru.

Implementácie

HW a SW architektúra, systémove implementácie, siete

IT Security

  • 1

    Safetica - Internal Security Solution

  • 2

    GDPR - Všeobecné nariadenie o ochrane osobných údajov

  • 3

    Ethical hacking / Penetračné testovanie a ochrana

IT Bezpečnosť / IT Security

Safetica

iServices je Partner integrator spoločnosti Safetica. Bližšie info priamo na stránke Safetica

Certifikácia Safetica:

iServices je zároveň implementačným partnerom spoločnosti ESET pre produkt Safetica pre Slovenskú republiku.

Pre informácie o licencovaní, cenovú ponuku licencií a implemetácie Safetica, prípadne živú prezentáciu vo vašej spoločnosti kontaktujte naše obchodné oddelenie.
Pre viac info o Safetica, navštívte web www.safetica.cz


GDPR

Nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov je tu (GDPR - General Data Protection Regulation). Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia dotknuté spoločnosti zosúladiť najneskôr 25. 5. 2018. Výkonný manažment nesmie čakať na lokálnu legislatívu a už teraz sa musí sústrediť na prípravu svojich zamestnancov, procesov a technológií. Implementácia nariadenia je pre každú organizáciu iná, ale obsahuje niektoré spoločné prvky. Zavedenie nových povinností môže trvať mesiace, ale aj roky

Kľúčové zmeny a obchodné dopady

GDPR prináša významné zmeny právnych predpisov EÚ v oblasti ochrany údajov, z ktorých mnohé značne ovplyvnia podnikanie:

  • významne vyššie pokuty - maximálna pokuta môže byť uložená až do výšky 20 miliónov € alebo do výšky 4 % celkového ročného obratu podniku, za každé porušenie povinností pri ochrane osobných údajov,
  • širší územný dosah - novému nariadeniu budú podliehať aj podniky mimo EÚ, ak tieto ponúkajú tovar alebo služby obyvateľom EÚ, alebo ak tieto akokoľvek vyhodnocujú nákupné správanie obyvateľov EÚ,
  • povinné ohlasovanie incidentov - vo väčšine prípadov budú musieť byť porušenia práva na ochranu osobných údajov hlásené do 72 hodín,
  • hodnotenie vplyvu - v prípade, že firma bude zvažovať novú aktivitu, implementáciu nového systému, alebo zavedenie nového produktu, ktorý by mohol predstavovať riziká v súvislosti s ochranou osobných údajov, bude musieť vykonať tzv. posúdenie vplyvu. V prípade, že táto analýza rizík poukáže na vysoké riziko, bude musieť získať predbežný súhlas od Úradu na ochranu osobných údajov,
  • zodpovedná osoba (Data Protection Officer) - väčšina firiem, ktoré pravidelne monitorujú jednotlivcov, alebo pravidelne spracúvajú citlivé osobné údaje, bude musieť formálne vymenovať nezávislú zodpovednú osobu (Data Protection Officer), ktorá bude musieť organizačne podliehať priamo vedeniu firmy,
  • väčšie práva pre jednotlivcov - jednotlivci budú mať silnejšie práva voči spoločnostiam, vrátane "práva byť zabudnutý"; použitie existujúcich dát na iný účel, než boli získané, bude výrazne sťažené,
  • súhlas na spracovanie- súhlas so spracovaním osobných údajov bude musieť byť vždy vyjadrený, osobné údaje detí - podniky budú musieť získať súhlas rodičov so spracovaním osobných údajov detí mladších ako 16 rokov (aj keď existujú niektoré štáty, kde je tento vek znížený až na 13 rokov); samozrejme, súhlas rodičov bude ťažké / nepraktické dokazovať, najmä v on-line prostredí,
  • zodpovednosť prevádzkovateľov - historicky po prvý krát prevádzkovatelia a sprostredkovatelia (t. j. podniky, ktoré spracúvajú osobné údaje v mene iného prevádzkovateľa) budú mať priame regulačné povinnosti a zodpovednosti,
  • princíp „one-stop-shop“ - firma, ktorá bude spracúvať osobné údaje obyvateľov viacerých krajín EÚ, bude podliehať pod rozhodnutia jediného úradu pre ochranu osobných údajov (vo všeobecnosti, úradu toho členského štátu, v ktorom má firma svoje sídlo) s tým, že rozhodnutia tohto orgánu budú dodržiavať (v ktoromkoľvek členskom štáte),
  • vyššia konzistencia - teoreticky budú podniky čeliť viac harmonizovanému súboru požiadaviek na zhodu a viac konzistentnému súboru postupov presadzovania ochrany osobných údajov naprieč celou EÚ. V praxi to bude závisieť na tom, ako bude uplatnený nový "mechanizmus konzistentnosti", ktorý vyžaduje od národných úradov na ochranu údajov, aby v budúcnosti vydávali rozhodnutia uplatniteľné spoločne v celej EÚ. Niekoľko oblastí zostane neharmonizovaných, napríklad spracovanie údajov v oblasti pracovného práva a národnej bezpečnosti.
  • žiadne registrácie systémov - v súčasnosti sú prevádzkovatelia povinní zaregistrovať informačné systémy na úrade pre ochranu osobných údajov. Podľa GDPR budú namiesto toho prevádzkovatelia povinní udržiavať interné záznamy o činnostiach súvisiacich so spracovaním osobných údajov (o sprístupniť ich na požiadanie úradu).

Chcete vedieť viac? Kontaktujte nás!
Bližší výklad smernice pre nariadenie GDPR - https://dataprotection.gov.sk/uoou/sk/content/smernica-europskeho-parlamentu-rady-eu-2016680

Ethical Hacking

Aby ste systémy ochránili proti hackerom, musíte ako hacker myslieť. Zabezpečujeme služby etického hackingu, penetračné testovania a iné aspekty vonkajšej a vnútornej bezpečnosti.

All Rights Reserved | iServices