Нашето портфолио от услуги

Оценка на въздействието върху защитата на данните (ОВЗД)

Оценка на въздействието върху защитата на данните (ОВЗД) / Data protection impact assessment (DPIA) или просто Privacy impact assessment (PIA) е процедура, чрез която:

 

  • Описваме дейностите по обработка на лични данни в една организация,
  • Оценяваме тяхната необходимост и законосъобразност
  • Установяваме рисковете за правата на субектите на данните и набелязваме мерки, чрез които да ги управляваме
  • Поддържаме инвентара на дейностите по обработка и актуализираме мерките, съобразно промените на рисковете и други обстоятелства, които имат значение
  • Мониторинг на законодателството в България, ЕС и по света

 

Нашият екип притежава необходимата експертна подготовка, но и специализиран софтуер за управление на системи за защита на личните данни, който позволява извършването на услугата по ефективен и надежден начин.

 

Оценка на риска при обработка на чувствителни лични и бизнес данни

Действащите регулации (пр. чл. 32 от GDPR) и добрите бизнес практики предполагат оценка на рисковете в сферата на информационната сигурност при обработка на лични данни (особено чувствителни такива), както и конфиденциални бизнес данни.

Институтът предлага изготвяне на подробна оценка на риска, както от гледна точка на интересите на бизнеса, така и от гледна точка на правата на субектите на данни. Оценката включва:

  • Идентифициране на рисковете, свързани с обработката
  • Извеждане на тяхната вероятност и потенциален ефект
  • Матрица за приоритизиране на рисковете
  • Попълване на Регистър на рисковете
  • Извеждане на мерки за справяне с рисковете и набелязване на процеси, контроли и индикатори за управлението им

Оценката на риска е основен инструмент за приоритизиране на ресурсите, насочване на програмите за информационна сигурност и обезпечаване на рационално управление на процесите по обработка на чувствителни данни.

 

Структуриране на сигурни и законосъобразни процеси за обработка на големи масиви от данни (big data)

Защитата на поверителността в контекста на обработката на големи масиви от данни (big data) носи повече предизвикателства в сравнение със стандартните процеси по обезпечаване на инфомационната сигурност заради т.нар. 3Vs – обем, вариативност и скорост на обработка (Volume, Variety and Velocity) на данните. Обичайният подход включва попълване на чеклисти с мерки и контроли и често завършва със сертифкация на сигурността.

На основата на многогодишния ни опит с одити, базирани на водещи индустриални сертификати като:

 

  • ISO 27001
  • COBIT
  • PCI/DSS
  • NIST 800-53
  • CIS/SANS 20

 

изготвихме процес, който е способен да обхване допълнителната сложност на поверителността на данните и мащаба на многопластовата скоростна обработка на големи масиви от данни.

 

Консултации защита на данните и етична обработка на етапа на проектиране на информационните системи (PbD)

Прилагането на принципите на Privacy by Design е не просто нормативно задължение, но основен инструмент за намаляване на разходите по защита на данните и постигане на устойчиво конкурентно предимство на база на увереността на клиенти и партньори. Процесът включва интегриране на принципите на Privacy by Design на всяка стъпка от процеса на развитие на информационните системи:

  • Предварителен анализ
  • Оценка на въздействието върху защитата на личните данни
  • Моделиране на класовете и информацията
  • Моделиране на потребителските нужди
  • Моделиране на бизнес процесите
  • Извеждане на функционалните и нефункционални изисквания към информационните системи
  • Подготовка на план за тестване и приемане 
  • Документиране и съдействие за отчетност

В рамките на принципа за защита и неприкосновеност на личните данни на етапа на проектиране се очертават не само необходимите технически, но и организационни мерки, които ще позволят на компаниите да обезпечат високо ниво на информационна сигурност.

Смяна на езика