Atliekame įmonių ir kitų organizacijų tvarkomų asmens duomenų teisinį patikrinimą ir IT kibernetinio saugumo analizę, vertiname, ar vykdoma asmens duomenų tvarkymo praktika atitinka Bendrąjį duomenų apsaugos reglamentą (BDAR), TIS 2 (NIS 2) direktyvą ir kitus teisės aktus.
Duomenų apsaugos patikrinimas apima šiuos darbus:
- asmens duomenų srautų analizę
- poveikio duomenų apsaugai vertinimą, teisėtų interesų balanso testą
- duomenų tvarkymo veiklos įrašų registro parengimą
- asmens duomenų tvarkymo taisyklių ir kitų reikiamų vidinių tvarkų parengimą
- privatumo politikų parengimą
- duomenų apsaugos auditus
- duomenų tvarkymo ir perdavimo sutarčių rengimą
- pranešimų duomenų subjektams rengimą
- išvadų ir rekomendacijų dėl atitikties BDAR ir TIS 2 rengimą
- atstovavimą ginčuose dėl privatumo pažeidimų
- pagalbą pranešant Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimus
IT kibernetinio saugumo analizė apima šiuos darbus:
- atliekamas saugumo reikalavimų, taikomų paslaugoms, produktams ir infrastruktūrai, įvertinimas, įstatymuose numatytų techninių ir organizacinių priemonių taikymo auditas
- analizuojama, ar programinė ir techninė įranga atitinka pritaikytosios ir numatytosios privatumo apsaugos reikalavimus
- atliekama bendrovės IT inventorizacija
- parengiamas kritinių bendrovės informacinių sistemų sąrašas pagal svarbą
- patikrinama atitiktis IT saugumo reikalavimams
- atliekamas bendrovės vidinio ir išorinio tinklo infrastruktūros įvertinimas
- įvertinamas bendrovės incidentų stebėjimo, nustatymo ir deeskalavimo procesas
- įvertinamas duomenų subjektų teisių užtikrinimas kuriamoje ar naudojamoje programinėje įrangoje
- parengiamos bendrovės vidinės IT tvarkos
- pateikiamos rekomendacijos
- rekomendacijų įdiegimo projekto sudarymas ir vykdymo priežiūra
- siekiant įvertinti IT infrastruktūros saugumo lygį gali būti papildomai atliekamas išoriniai ir vidiniai įsibrovimo į bendrovės IT sistemas testai