Bezpečnost IT

Zvýšíme bezpečnost přenosu a ukládání osobních i byznysových dat. Nastavíme spolehlivé zálohování. Pomůžeme splnit podmínky GDPR a osvěžit zaměstnancům povědomí o bezpečné práci s mobily a počítači. Rizika IT světa rostou a je třeba jim čelit.
Řešení pro top manažery

Potřeby
top manažerů

Řešení pro IT manažery

Potřeby
IT manažerů

Řešení pro bezpečnostní manažery

Potřeby
bezpečnostní manažerů

Řešení pro HR manažery

Potřeby
HR manažerů

Které problémy služba řeší

  • Nevíte jak prokázat shodu s GDPR.
  • Nevíte, jaké osobní údaje shromažďujete a zpracováváte.
  • Nevíte, zda mažete osobní data vázaná na dočasný souhlas subjektu a/nebo kterým uplynula skartační lhůta.
  • Nevíte, zda jsou dostatečně zajištěny systémy obsahující osobní data.
  • Nemáte pověřence GDPR nebo si nejste jisti, zda ho máte mít.
  • Nechcete/nedokážete zajišťovat opatření nařízená GDPR.

Jak to funguje

Zmapujeme vaše povinnosti a současný stav plnění, navrhneme nutná opatření a po dohodě je začneme realizovat. Máme všechny kompetence zajistit vám shodu s nařízením GDPR. Během let jsme sestavili rozsáhlý seznam typizovaných agend různých typů organizací. Na workshopech pak procházíme jednotlivé, zřejmě dotčené oblasti a společně upřesňujeme, jaká data a jaké potřeby v nich vznikají. 

  • Vysvětlíme vám, která data jsou ve smyslu GDPR osobní a jak se k nim chovat.
  • Shromáždíme elektronická data i fyzické dokumenty, které osobní data obsahují.
  • Zhodnotíme riziko úniku osobních údajů z těchto dokumentů, resp. ze systémů, v nichž jsou uloženy.
  • Prozkoumáme vnitřní předpisy, procesy a smluvní vztahy, odhalíme případné rozpory s GDPR a navrhneme, jak je odstranit.
  • Vybraná nebo všechna opatření můžeme realizovat.
  • Vyškolíme vaše zaměstnance k bezpečnému zacházení s osobními údaji.
  • Zajistíme výkon funkce pověřence GDPR, pokud jste povinni ho mít.
  • Na přání dodáme evidenční systém Effit, v němž můžete informace o agendách spravovat a analyzovat.

Výstupy

Výstupem auditu jsou dokumenty popisující, jak správu osobních dat uvést do souladu s GDPR, resp. jak tento soulad prokázat.

  • Analýza shody s GDPR (prakticky seznam rozporů k odstranění nebo potvrzení shody)
  • Datové inventární záznamy (detailní informace o zpracování osobních údajů včetně posouzení bezpečnosti informačních systémů, které se na zpracování podílejí)
  • Aktualizace souhlasů subjektů práv k osobním údajům
  • Riziková analýza (určení míry a způsobu ohrožení dat únikem a/nebo zneužitím)
  • Návrh směrnice na ochranu osobních údajů (součást povinností z GDPR)
  • E-learningový kurz GDPR pro zaměstnance a spolupracovníky
  • Přístup do aplikace Effit pro evidenci dat identifikovaných při workshopech

Garance

  • Ručíme za platnost potvrzené shody.
  • Ručíme za diskrétnost.
  • Důvěrně známe problematiku.
  • Problém GDPR jsme už vyřešili více než 100 firmám.
  • Vlastníme systém na udržování dokumentace.
  • Naši zaměstnanci jsou profesionální, prověření a diskrétní.

Co budeme chtít po vás

  • Účast zodpovědných pracovníků osob na workshopu
  • Zajištění součinnosti příp. externích poskytovatelů technických služeb
  • Poskytnutí existující dokumentace a podkladů pro posouzení souladu s GDPR 

Cena a formality

Před zahájením prací uzavřeme jako první NDA smlouvu. V jejím režimu se seznámíme se zadáním, navrhneme postup řešení a uzavřeme smlouvu o dílo. Práce účtujeme nejčastěji paušální platbou za předem daný výstup nebo průběžným účtováním vykazovaných prací.

Pochybnosti?

GDPR analýzu jsme už dělali, máme prokázanou shodu…

Problém GDPR bohužel nevyřeší jednorázová akce. Když zavádíte nové systémy či služby, měli byste je posoudit i v kontextu dopadů na GDPR. Měli byste provádět pravidelné audity, zda se věci nemění v důsledku přirozeného vývoje (změněné technické aspekty IT řešení, změny procedur, zvýšená míra rizika apod.). Udržení souladu s GDPR vyžaduje trvalou péči. 

Necháme to na jindy…

Skutečně, analýzu aktuálního souladu s GDPR můžete provést kdykoli. Ale dříve je lépe. Řešit GDPR až při vzniku problému může být nepříjemné a velmi drahé. 

Snad není nutné řešit GDPR tak důkladně…

Pokud dojde k úniku či zneužití dat v důsledku zanedbání povinnosti, bude sankce podstatně vyšší než v případě ojedinělého selhání. Prokázat to by nebylo možné bez kroků popsaných výše. Navíc při implementaci GDPR neřešíme jen ochranu osobních údajů, ale veškerých citlivých dat, např. know-how. Jde tedy o komplexní ochranu celého podnikání.

Nechceme poskytnout přístup k datům cizím osobám…

Tomu dobře rozumíme, proto jsme připraveni. Především, na začátku spolupráce podepíšeme NDA smlouvu, která upraví kompetence našich lidí a stanoví sankce za hypotetické porušení našich povinností. K tomu ale nedojde. Naši lidé, kteří se dostanou do styku s vašimi daty, pracují u Blue Partners 10 i více let, jsou prověření a loajální. Nakládání s citlivými údaji striktně předepisují naše vnitřní předpisy v souladu s osvědčením NBÚ na stupeň Důvěrné. Bezpečnost vašich dat naše přítomnost neohrozí, ale zvýší. 

Proč konsolidaci dat svěřit Blue Partners?

  • Máme praxi s audity GDPR i zaváděním souvisejících procesů nejen.
  • Pracují pro vás zkušení a diskrétní odborníci prověření dlouholetou firemní kariérou.
  • Blue Partners je vlastníkem ISO 27001 a držitelem osvědčení NBÚ č. 001683 Důvěrné.
  • Zkušenosti s GDPR spojujeme se znalostmi bezpečnostních auditů, legislativního rámce podnikání a fungování firemního IT.

Které problémy služba řeší

  • Chcete zvýšit nebo aktualizovat znalosti zaměstnanců ohledně bezpečné práce s daty a snížit tím ohrožení organizace.
  • Vzdělání uživatelů potřebujete prokázat.
Kurz IT bezpečnosti online

Jak to funguje

Vašim zaměstnancům zpřístupníme eLearningový kurz. Je sestavený ze 14 témat. Každé otevírá fiktivní, ale uvěřitelný příběh z praxe. Navazujeme vysvětlením problematiky, výčtem konkrétních rizik a návodem, jak je eliminovat. Jednotlivé díly online kurzu si mohou uživatelé prostudovat kdykoliv a kdekoliv podle svých časových možností. Otevření dalších dílů avizujeme e-mailem. Kurz je ukončen testem nabytých znalostí, absolventům udělujeme certifikát.

Témata školení místa uživatelské bezpečnosti

  1. Co ovlivňuje bezpečnost hesel a jak s nimi správně pracovat. 
  2. Temná stránka software, základní typy virů. Rozdíl mezi freeware a shareware.
  3. Co je třeba znát o připojování zařízení k počítači, riziková externí zařízení. Co je internet věcí.
  4. Jak tečou informace internetem a proč je to dobré vědět. Komunikační protokoly.
  5. Jak vypadají podvodné e-maily. Co je hoax a jak ho odhalit.
  6. Způsoby ochrany telefonu, rizika instalace aplikací.
  7. Rizika připojení k internetu přes veřejné wifi. Jaké informace o uživatelích zůstávají v počítači.
  8. Co je třeba vědět o podstatě sociálních sítí. Jak poznat a jak reagovat na falešný facebookový profil. 
  9. Co je sociální inženýrství, jaké techniky využívá a jak se jim bránit.
  10. Co je to identita v elektronickém světě. Jak fungují osobní certifikáty a co zajišťují.
  11. Data – alfa a omega každé komunity. Jak se klasifikují a čemu klasifikace slouží.
  12. Antivir, firewall a zálohování – svatá trojice IT bezpečnosti.
  13. Formy a pravidla fyzické bezpečnosti.
  14. IT bezpečnostní desatero.

Výstupy, měřitelnost

  • Zvýšení kompetencí zaměstnanců v oblasti uživatelské bezpečnosti doložené absolventským certifikátem
  • Přístup ke statistice vzdělávání uživatelů

Garance

  • Obsah kurzu navržen praktiky v ochraně bezpečnosti systémů dat
  • Prokazatelné zvýšení znalostí a pozornosti uživatelů po absolvování kurzu
  • Více než 3000 proškolených uživatelů

Co budeme chtít po vás

  • Dodat seznam kurzistů

Cena a formality

Jednorázová platba za kurz dle počtu uživatelů.

Pochybnosti?

Další školení…

Lidé zapomínají, opakování je matka moudrosti. Pravidelné školení zaměstnanců snižuje riziko úniku citlivých údajů. Pokud by k němu přece došlo (v působnosti GDPR), certifikace absolventů prokáže trvalou péči zaměstnavatele a zmírní případné sankce. Školení je třeba opakovat z důvodu dynamických proměn technologií, přirozené obměny zaměstnanců či zapomínání.

Proč školení zaměstnanců svěřit Blue Partners?

  • Máme praxi s bezpečnostními audity. Navrhujeme bezpečnostní opatření, takže víme, kde začíná a končí jejich efektivita.
  • Budou pro vás pracovat zkušení a diskrétní odborníci prověření min. 10letou firemní kariérou.
  • Jsme vlastníkem ISO 27001 a držitelem osvědčení NBÚ č. 001683 Důvěrné.
  • Témata a forma kurzu vycházejí ze znalosti technologií i mentality jejich uživatelů. Obracejí se na nás zákazníci s potřebou řešit rizika, ale i reálná napadení dat. Máme proto dosti jasnou představu, jak firemní IT praxe vypadá. 
  • Kurz proto řeší skutečná rizika každodenní praxe. Je názorný, nenudí a nepřetěžuje. Dávkování informací zohledňuje odborné a časové kapacity kurzistů.

Neřeší to Váš problém?

Zavolejte nám 602 177 433 nebo kontaktujte pomocí formuláře. Společně najdeme efektivní řešení.

Vybrané příklady z praxe

Analýza GDPR pro Českou obchodní inspekci

Provedli jsme Českou obchodní inspekci jak zajistit shodu s nařízením GDPR. Datová inventura byla evidována v systému EFFIT.

Top manažeři
Bezpečnostní manažeři
HR manažeři
Kontakt

Co můžeme udělat pro vás?