Kradne vám GDPR spánok? My vás nasmerujeme do pokojných vôd.
Plnenie neustále sa vyvíjajúcich regulačných požiadaviek (najmä GDPR a e-IDAS) je treba chápať ako komplexnú neustále sa vyvíjajúcu oblasť, ktorá sa týka prakticky každej organizácie a všetkých jej zložiek. Jednoduché riešenie problémov v tejto oblasti neexistuje. Platí to aj o security riešeniach, ktoré pokryjú vždy len určitú časť súvisiacich procesov (IAM, SIEM, DLP, Retention management tools a p.).
To je dôvod, prečo sme sa rozhodli ísť cestou spolupráce a v čo možno najširšom spektre pokryť potreby klientov komplexným setom softvérových nástrojov, ktoré adekvátne pokrývajú procesy, problémy a súvisiace otázky.
GDPR výzvu adresujeme konkrétnymi procesnými krokmi a úlohami, ktoré stoja na pilieroch preverenej BI platformy Qlik Sense a našich skúsenostiach s dátovými analýzami z viac ako 160 úspešných BI projektov. Následne, pri nastavení politík pre úschovu a zálohu dokumentov, využívame riešenie Information Governance partnerskej firmy GlassIG a ďalších partnerov v oblasti informačnej bezpečnosti pre zabezpečenie dát.
Pomôžeme vám so všetkými procesmi, ktoré sa dotýkajú GDPR
Information Governance & Risk Management
Pomôžeme vám s nastavením Information governance frameworku a procesov, ktorých súčasťou sú rozhodnutia kľúčové pre GDPR (napr. právo na prenos; právo byť zabudnutý vs. právne požiadavky pre retenčnú politiku) prostredníctvom nášho partnera GlassIG a ich Information Governance riešenia. Taktiež vieme pomôcť pri napájaní procesných potrieb GDPR do interného kontrolného systému prostredníctvom spolupráce s partnerskou spoločnosťou v oblasti nástroja pre Risk Management dokumentáciu, alebo sprostredkovať dátové napojenie do vašej aplikácie.
Súhlasy a zhoda s nariadením (Consent & Compliance)
EMARK GDPR Governance & Management Dashboard, pokrýva najdôležitejšie oblasti, ktoré je z pohľadu GDPR potrebné riadiť, sledovať a vyhodnocovať. Naše aplikácie umožnia kontextovým a obsahovým vyhľadávaním identifikovať, kde sa vaše dáta s osobnými a citlivými údajmi nachádzajú, kto je za nich zodpovedný a ktorému oddeleniu patria. K tomu využívame pokročilé technológie ako prístupy ako Data Lineage a Data Quality analýzy, umelú inteligenciu a postupy machine learning.
Bezpečnosť
Viete preukázať bezpečné uloženie svojich dát? Podľa zákona (security and privacy by default) by ste mali. Vieme vám s tým pomôcť. Máme niekoľko analytických aplikácií a dashboardov vyvinutých v spolupráci so špecialistami na sieťovú bezpečnosť, oblasť DLP alebo kontrolu užívateľských a administrátorských účtov.
Privacy Impact Assesment (PIAs)
Dashboard (spomenutý v sekcii 1) môžeme rozšíriť o aktivity, kontrolné činnosti a výsledky z PIA v organizácii pre účely Risk managementu alebo manažérskeho reportingu. Môžeme Vás tiež podporiť aj vykonaním samotných PIA
Big Data, výskum a automatizované rozhodovanie
Organizácie by mali dokumentovať všetky predpoklady, vplyvy a zvážené informácie a zaistiť, že využívanie osobných údajov je v súlade zo znením Článku 29 (kde sú dáta využívané na sekundárne účely nad rámec vedeckého, štatistického a historického účelu).
Vizualizácie v Dashboarde môžu obsahovať prepojenia medzi pôvodným a sekundárnym účelom, ale aj kontext a vzťah medzi dotknutou osobou a spracovávateľom; povahu osobných dát; možné následky spracovania a nesprávneho spracovania dát; bezpečnostné opatrenia ako funkčná separácia, šifrovanie, pseudonymizácia; ale aj zváženie dôsledkov ochrany dát.
Poradenstvo a podpora zodpovednej osoby
Pripravíme aplikáciu pre analytické školenia, ktorá zhromaždí dáta z vybraných e-learningových systémov na monitorovanie a analýzu ako napríklad zručnosti a aškolenia potrebné pre GDPR; úroveň znalostí zodpovedných osôb, zamestnancov či špecializovaného oddelenia; aktuálnu úroveň preškolenia; priebežný prehľad absolvovania školení vrátane začiatku a konca platnosti certifikácií; prípadne dohľad nad školeniami biznisových a technických vlastníkov procesu.
Porušenie ochrany osobných údajov
Čo však robiť ak dôjde ku kompromitácii osobných údajov? Kľúčové je nielen konať rýchlo, treba byť tiež efektívny. Okrem toho sú podniky povinné udržiavať priebežnú evidenciu všetkých narušení integrity osobných údajov. Pre tieto aj ďalšie prípady máme pripravenú sériu nástrojov, ktoré dokážu vizualizovať rozhodovacie stromy v prípade porušenia bezpečnosti a ochrany osobných údajov. Tieto appky poskytnú detailné reporty z evidencie narušení integrity osobných údajov, vrátane predpripravených šablón a formulárov.
