Partea de IT Security reprezinta o etapa importanta in cadrul implementarii GDPR la compania client. Experienta pe care o avem in implementarea unor proceduri de securitate IT si in protejarea unor retele interne ne recomanda pentru realizarea acestei etape in cadrul oricarei companii, indiferent de numarul de dispozitive de stocare sau de accesare a internetului.

Implementarea procedurala a GDPR fara realizarea implementarii unui sistem adecvat de IT Security reprezinta o grava eroare pe care ar putea-o comite companiile care ofera astfel de servicii si o incalcare a regulamentului european.

IT Security

  • Identificarea breselor de securitate
  • Implementarea IT Security
  • Testarea sistemului implementat

Ce presupune implementarea IT Security

Implementarea unui sistem de IT Security intregeste implementarea GDPR in orice companie si asigura ca datele cu caracter personal stocate in mediul electronic sunt in siguranta si accesabile doar de catre responsabilii desemnati.
  • Identificarea breselor de securitate IT, cu acces din intranet si internet
  • Testarea dispozitivelor de stocare
  • Testarea device-urilor conectate la internet
  • Implementarea procedurilor de securitate IT – parolare, accesibilitate, anti-virusare/anti-phishing
  • Testarea sistemului implementat la anumite intervale de timp pentru a verifica posibilitatea de acces din afara sau de sustragere a datelor (penetration testing)

Penetration testing verifica in ce masura persoane rau intentionate ar putea avea acces la datele cu caracter personal stocate in mediile din interiorul companiei, prin acces din internet sau prin reteaua de intranet.

Parolarea dispozitivelor si a fisierelor pe care se prelucreaza sau stocheaza date cu caracter personal si ierarhizarea nivelului de acces la acestea reprezinta un proces important in cadrul implementarii procedurilor de securitate.

Instalarea unor solutii software care sa asigure compania client de depistarea in timp real a unor atacuri cibernetice sau incercari de sustragere a datelor cu caracter personal (atacuri ransomware sau phishing) contribuie la implementarea unui sistem de securitate IT practic impenetrabil.

Apelează cu încredere la specialiștii în protecția datelor cu caracter personal – Data Protection Group, pentru siguranța afacerii tale!