Preparação para a certificação GDPR
Cumprimento dos requisitos do GOST R 57580
Suporte pós-serviço
Preparação de documentos para o órgão regulador
Mais de 10 anos no mercado
O que é o GDPR
O Regulamento Geral de Proteção de Dados (GDPR) regulamenta como as empresas devem proteger os dados pessoais dos cidadãos da UE. A legislação da UE define esses dados como dados pessoais ou informações de identificação pessoal (PII). O documento entrou em vigor em 2018 e afeta até mesmo as organizações que estão registradas em outros países e não têm filiais na UE, mas processam os dados de cidadãos europeus
Os principais requisitos de privacidade e proteção de dados do GDPR incluem:
O GDPR estabelece um conjunto básico de padrões para que as empresas que processam dados pessoais de cidadãos da UE protejam melhor esses dados
Legalidade do processamento dos dados do usuário (consentimento, interesse legítimo, etc.)
Nomeação de um DPO (diretor de proteção de dados) para monitorar a conformidade com o GDPR
Envio de notificações sobre vazamentos de dados
Operação segura de processadores (empreiteiros)
Pseudonimização de dados sempre que possível
Transferência segura de dados através das fronteiras da União Europeia
Realização de avaliações do impacto de novas medidas/processos sobre a proteção de dados
Uma abordagem sensata para a proteção e conscientização da equipe, "não apenas para marcar as caixas
Por que realizar uma verificação de conformidade com o GDPR
O GDPR se aplica a todos
Pessoas físicas e jurídicas que operam na Europa ou que têm como alvo cidadãos da UE, bem como aquelas que prestam serviços de processamento de dados
A regulamentação afeta todos os tipos de PII
Nome, data de nascimento, endereço, número de telefone, e-mail, foto, link para site pessoal, links para perfis de mídia social, etc.
Há multas por violar o GDPR
Até € 20 milhões ou 4% do faturamento anual total, o que for maior
Durante uma auditoria, os especialistas em segurança da ITGLOBAL.COM verificam:
- Composição dos dados
- Legalidade dos fundamentos para o processamento de dados
- Políticas e procedimentos organizacionais
- Conscientização dos funcionários
- Conformidade com os direitos e interesses dos titulares
- Conscientização dos funcionários
- Contratos com processadores e interações com terceiros
- Gestão e segurança de registros
O que está incluído no serviço
Estudos de processos
Implementação de nuvem privada para bancos de dados de alta carga. Com a capacidade de hospedar um banco de dados em um servidor dedicado, com até 6 TB de RAM por servidor
Verificação da conformidade com o GDPR
Implementação de nuvem privada para bancos de dados de alta carga. Com a capacidade de hospedar um banco de dados em um servidor dedicado, com até 6 TB de RAM por servidor
Análise dos riscos de SI
Implementação de nuvem privada para bancos de dados de alta carga. Com a capacidade de hospedar um banco de dados em um servidor dedicado, com até 6 TB de RAM por servidor
Preparando-se para a conformidade com o GDPR
Implementação de nuvem privada para bancos de dados de alta carga. Com a capacidade de hospedar um banco de dados em um servidor dedicado, com até 6 TB de RAM por servidor
Preparação da documentação
Implementação de nuvem privada para bancos de dados de alta carga. Com a capacidade de hospedar um banco de dados em um servidor dedicado, com até 6 TB de RAM por servidor
O que você recebe
Com base nos resultados da análise, os especialistas em segurança da ITGLOBAL.COM desenvolvem um mapa de fluxo de dados, um roteiro e recomendações de especialistas sobre como cumprir os requisitos do GDPR, além de fornecer justificativas para a nomeação de um DPO e a realização de uma DPIA. Durante a auditoria, trabalhamos com você para desenvolver um conjunto ideal de medidas a serem tomadas e explicar os requisitos do regulamento em termos de suas atividades específicas.
Além disso, analisamos a conformidade com a legislação local do país onde você está localizado ou planeja estar.
Nossos clientes
