BDAR2019-03-12T16:17:49+00:00

CNIL poveikio duomenų apsaugai vertinimo programa (PIA) su lietuviška versija

————————————————————————————————————————————————————————-

Atliekame įmonių ir kitų organizacijų tvarkomų asmens duomenų teisinį patikrinimą ir IT saugumo analizę, vertiname, ar vykdoma asmens duomenų tvarkymo praktika atitinka Bendrąjį Duomenų Apsaugos Reglamentą (BDAR) ir kitus teisės aktus.

Duomenų apsaugos patikrinimas apima šiuos darbus:

  • Asmens duomenų srautų analizė;
  • Duomenų tvarkymo veiklos įrašų registro parengimas;
  • Asmens duomenų tvarkymo taisyklių ir kitų reikiamų vidinių tvarkų parengimas;
  • Privatumo politikos parengimas;
  • Asmens duomenų tvarkymo ir teikimo susitarimų parengimas;
  • Pranešimų duomenų subjektams rengimas;
  • Poveikio duomenų apsaugai vertinimas;
  • Poveikio duomenų subjekto interesams ir pagrindinėms teisėms ir laisvėms vertinimas;
  • Išvadų ir rekomendacijų dėl atitikties BDAR rengimas.

IT saugumo analizė apima šiuos darbus:

  • Atliekamas paslaugų, produktų bei infrastruktūros duomenų saugumo reikalavimų įvertinimas, įstatymuose numatytų techninių ir organizacinių priemonių taikymo auditas;
  • Atliekama programinės ir techninės įrangos atitikimo privacy by design & privacy by default reikalavimų analizė;
  • Atliekama bendrovės IT inventorizacija;
  • Parengiamas kritinių bendrovės informacinių sistemų sąrašas pagal svarbą;
  • Patikrinamas IT saugumo reikalavimų atitikimas;
  • Atliekamas bendrovės vidinio ir išorinio tinklo infrastruktūros įvertinimas;
  • Įvertinamas bendrovės incidentų stebėjimo, nustatymo ir deeskalavimo procesas;
  • Įvertinamas duomenų subjektų teisių užtikrinimas kuriamoje ar naudojamoje programinėje įrangoje;
  • Parengiamos bendrovės vidinės IT tvarkos;
  • Pateikiamos rekomendacijos;
  • Rekomendacijų įdiegimo projekto sudarymas bei vykdymo priežiūra;
  • Siekiant įvertinti IT infrastruktūros saugumo lygį gali būti papildomai atliekamas išorinis bei vidinis bendrovės įsibrovimo į IT sistemas testai.