Presido usluge
Data Breach

Kada netko spomene data breach, uglavnom pomislimo na super-tech hakere koji sjede u nekoj tamnoj sobi i ‘upadaju’ u tuđe sustave. Međutim, realnost je malo drugačija. Iako se krađa podataka događa, data breach često bude uzrokovan običnom ljudskom greškom.

Na primjer, kada pošaljete e-mail na pogrešnu adresu, krivom primatelju.
Ili kada ste pohranili sve dokumente na USB, no sada Vam je nestao.
Ili kada zaposlenik izgubi službeni telefon.

Situacije koja se mogu svakome dogoditi.

No, što se događa kada je sadržaj tog e-maila, USB-a ili mobitela strogo povjerljiv? Ako predstavlja rizik za prava i slobode vlasnika podataka?

Ovakve situacija ne doživljavamo svakodnevno, ali onda kada se dogode vrlo su neugodne.

Potrebno je znati na koji način reagirati, koga obavijestiti, koja je procedura. Reakcija treba biti brza i točna, što predstavlja problem ako se s data breachom susrećete po prvi put, ne znate ništa od informacija ni kako do istih doći.

Incident može biti sigurnosni i može obuhvaćati osobne podatke ispitanike, no i ne mora biti tako. U bilo kojoj od navedenih situacija tvrtka ili organizacija mora imati propisane protokole postupanja.

Naš tim stručnjaka ne samo da Vam može urediti to područje poslovanja i uskladiti ga s važećom regulativom, već može djelovati i savjetovati Vas što učiniti kada se dogodi incident.

Imamo dežurnog člana tima, pravnika i IT forenzičara, kojeg možete nazvati kada god saznate za primjerice hakerski napad ili drugi incident.

Sudjelovali smo u mnogim situacijama kada su se dogodili hakerski napadi te uspjeli zatvoriti postupke pred nadzornim tijelima. Nazovite nas i obratite nam se s povjerenjem i bez bojazni znamo li što i kada učiniti.

Službenik za zaštitu osobnih podataka

Kroz uslugu obavljanja Službenika za zaštitu osobnih podataka dobit ćete stručnjaka sa znanjem i iskustvom koje u potpunosti odgovara zahtjevima GDPR regulative, a koji će:

  • Voditi sve neophodne promjene
  • Dizajnirati metodologiju procjene učinka na sigurnost (DPIA)
  • Pomoći Vam u izgradnji i prihvaćanju “privacy by design” principa
  • Pomoći u dizajnu i automatiziranju upravljanja privolama
  • Pomoći u odabiru ispravne strategije zaštite osobnih podataka
  • Uspostaviti potrebne procese izvješćivanja
  • Brinuti o komunikaciji s regulatorom
  • Provoditi redovne revizije izvršitelja
  • Analizirati i voditi računa o svim ugovorima s izvršiteljima ili sporazumima o obradi i dijeljenju podataka
  • Stalno analizirati novosti i ažurirati dokumentaciju
  • Upravljati zaštitom osobnih podataka u Vašoj organizaciji 24/7
  • Educirati Vaše djelatnike o upravljanju sigurnošću osobnih podataka

Naš Službenik za zaštitu osobnih podataka ima na raspolaganju pravne, tehničke i sigurnosne stručnjake kako bi se mogao suočiti s najkompleksnijim izazovima zaštite osobnih podataka.

Edukacije i praktične vježbe

Presido d.o.o. educira Vas i Vaše zaposlenike kroz organizaciju edukacija:

  • Priprema za nadzor AZOP-a 
  • Napredni seminar za edukaciju službenika za zaštitu podataka
  • 3. stupanj Naprednog seminara za službenika za zaštitu podataka
  • Trening za članove uprave i po odjelima unutar organizacije
  • GDPR u odjelu ljudskih potencijala
  • OMG Data Breach
  • GDPR (online) marketing
  • Kako uskladiti sustav videonadzora

Uz navedene teme edukacije Presido d.o.o. organizira i praktične vježbe gdje s Vama kroz radne zadatke prolazimo specifična područja zaštite osobnih podataka (npr. Test legitimnosti, test procjene učinka zaštite podataka i sl.)

Ako Vam je potrebna personalizirana edukacija i/ili edukacija specifičnog poslovnog područja i okruženja- prilagodit ćemo ju Vašim potrebama!

Pružanje savjetodavne pomoći u zaštiti osobnih podataka

Ovom uslugom osiguravate si pomoć stručnjaka specijaliziranih za područje zaštite osobnih podataka upravo onda kad Vam takva pomoć najviše treba. Iskusni pravnici, stručnjaci za zaštitu podataka, upravljanje rizikom i informacijskim sustavima, pod vodstvom Dijane Kladar, članice radne skupine za izradu našeg Zakona o prilagodbi s GDPR-om, osnovane pri Ministarstvu uprave, držat će Vas informiranima putem redovitih upozorenja o promjenama u regulativi, novoj sudskoj praksi, promjenama u okruženju rizika i svemu ostalome što može utjecati na sigurnost osobnih podataka u Vašoj organizaciji.

Dobit ćete i poseban kontakt za postavljanje određenog broja pitanja, imati pristup primjerima metodologija, procedura, politika, privola, ali i niz drugih pogodnosti poput popusta na edukacije, konferencije i ispite.

Izrada plana implementacije i implementacija GDPR-a

Sukladnost GDPR-a je multidisciplinarna te joj je potrebno pristupiti s aspekata pravnih zahtjeva, usklađenosti poslovnih procesa s Uredbom te podrške u vidu odgovarajućih tehničkih rješenja. Cijeli proces počinje s utvrđivanjem postojećeg stanja, odnosno koliko ste trenutno usklađeni s GDPR-om. Nakon procjene pripremljenosti, potrebno je pristupiti proceduralnoj prilagodbi, odnosno reviziji svih poslovnih procesa koji na bilo koji način uključuju osobne podatke obuhvaćene ovom uredbom. Nije jednostavno, traje i radi se o stalnom procesu.

Redovite obavijesti o novim obvezujućim mišljenjima izdanima na razini Europske komisije i Agencije za zaštitu osobnih podataka, te nove presude Suda EU

Od stupanja Opće uredbe za zaštitu podataka tzv. GDPR-a (dalje: GDPR Uredba) na snagu Sud EU donosi presude u kojima zauzima stajališta o različitim temama iz GDPR-a te tumači nejasne odredbe GDPR-a. Također, na razini EU i u RH će se donositi i donose se mišljenja o različitim područjima GDPR Uredbe. Navedene novosti morate pratiti sami, te se zbog novih presuda i mišljenja neće mijenati odredbe GDPR Uredbe niti naš Zakon o prilagodbi s GDPR-om. Presude Suda EU su iznad GDPR Uredbe, i događat će se u praksi da će neka presuda regulirati određeno područje, ali navedeno neće pisati u GDPR Uredbi, te ćete samostalno morati pratiti navedene presude, jednako kao i mišljenja.

Pružanje usluge ̋Kontakt točke prema Agenciji za zaštitu osobnih podataka ̋

Član našeg tima će Vas u ovom paketu usluga obavještavati o svim novostima na području zaštite osobnih podataka, osobito novim obvezujućim mišljenjima izdanima na razini EU. Obavještavat će Vas o novostima nadzornog tijela zemlje na čijem području djelujete (Srbija, Mađarska, Slovenija, Španjolska, BIH, UK itd.). Možete odabrati područje koje želite da za Vas prati član našeg tima, a u slučaju postojanja problematične situacije između Vas i Agencije za zaštitu osobnih podataka za Vas će biti tu i rješavati Vaše probleme sa spomenutom Agencijom.

Ova usluga može uključivati i informiranje o svemu što može utjecati na sigurnost osobnih podataka u Vašoj organizaciji. Dobit ćete i poseban kontakt za postavljanje pitanja, imati pristup primjerima metodologija, procedura, politika, privola, ali i niz drugih pogodnosti poput popusta na edukacije, konferencije i ispite.

GDPR podrška - osnovna

Obavještavanje o regulatornim promjenama i drugim značajnim novostima iz područja zaštite osobnih podataka.

Odgovaranje na pitanja elektroničkom poštom uz angažman našeg stručnjaka 6 sati mjesečno.

GDPR podrška - standard

Obavještavanje o promjenama i drugim značajnim novostima iz područja zaštite osobnih podataka.

Odgovaranje na pitanja elektroničkom poštom uz angažman našeg stručnjaka 16 sati. Ova usluga može uključivati i telefonsku podršku i prioritetni rokovi za odgovor.

GDPR podrška - prošireni standard paket

Obavještavanje o regulatornim promjenama i drugim značajnim novostima iz područja zaštite osobnih podataka. Ukupni angažman u trajanju do 10 dana mjesečno. Odgovaranje na pitanja elektroničkom poštom uz telefonsku podršku i prioritetni rokovi za odgovor do 5 sati tjedno.

Ova usluga uključuje i online podršku do 30 sati mjesečno.

Sudjelovanje i zastupanje Vaših interesa za vrijeme nadzora od strane Agencije za zaštitu osobnih podataka

Imate potpisan ugovor s Google-om? Test procjene prijenosa podataka je pokazao visoki rizik za ispitanike? Želite da Vam ugovorne kauzule i korporativna pravila budu odobrena.

Propisano je kada se morate javiti Agenciji za zaštitu osobnih podataka. Kako biste ispunili svoje obveze, ali i uspjeli postići ono što ste naumili angažirajte jednog od članova našeg tima koji ima iskustva u postupcima prethodnog savjetovanja sa nadzornim tijelima.

Izrada očitovanja na zapisnik Agencije za zaštitu osobnih podataka nakon provedenog nadzora

Nadzorno tijelo može najaviti nadzor ili Vam se obratiti kada Vas netko prijavi. Nisu to sve situacije u kojima Vam se može obratiti, no kada dobijete dopis Agencije za zaštitu podataka nemojte tome pristupiti sa stavom  ̋Lako ćemo...sve je u redu ̋,  ̋Ništa mi nismo napravili loše, ovaj priča gluposti. ̋ Očitovanje na dopis nadzornog tijela mora biti sročeno pažljivo. Poznavajući regulativu vjerujte pravnicima koji imaju iskustva u radu s nadzornim tijelima i inspekcijom. 

Revizija do sada napravljene dokumentacije vezane uz zaštitu osobnih podataka

Opća uredba o zaštiti podataka stupila je na snagu davne 2018. godine. Obveze iz nje nisu završile 2018. godine. Da biste mogli dokazati svoje obveze koje proizlaze iz regulative već ste morali provesti više od jedne revizije. Elaborat revizije temelj je za daljnje postupanje službenika. Dokumente ste morali ažurirati, a morali ste provesti i reviziju svojih suradnika, partnera, volimo ih zvati  ̋trećim stranama ̋. Ako elaborat niste nikada vidjeli niti znate da ga je itko na razini Vaše organizacije donio, javite nam se.

Provođenje testova razmjernosti i testova procjene učinka na zaštitu podataka

Obrada osobnih podataka ispitanika temeljena na legitimnom interesu kojeg mnogu nazivaju  ̋opravdanim ̋ ne može se provoditi samo jer ste Vi tako odlučili. Za Vas ćemo provesti testove razmjernosti (legitimnosti) te Vas savjetovati o svim daljnjim postupanjima. Morate provesti analizu pravnih osnova obrada podataka. Ako testovi ne pokažu rezultat koji Vam može omogućiti obradu osobnih podataka na temelju  ̋legitimnog interesa ̋naći ćemo rješenje! Provođenje pak testova procjene učinka obrade osobnih podataka u odnosu na ispitanike prepustite našem timu, osobito ako nemate određenu niti metodologiju provođenja istih. DPIA nije pravni osnov, nije isto što i test razmjernosti (legitimnosti).

Uspostava svih Evidencija aktivnosti obrade

Naš tim često je radio analizu i mapiranje svih osobnih podataka koji se obrađuju unutar organizacije. Za Vas nudimo uslugu uspostavljanja svih evidencija aktivnosti obrade kao i ažuriranje istih. Tijekom procesa provjerit ćemo sve Vaše rokove čuvanja, sve procedure koje ste uspostavili prilikom uspostave tehničkih i organizacijskih mjera, zaduženja osoba koje smiju pristupiti tim kategorijama osobnih podataka itd. Ako imate tri ili četiri evidencije javite nam se jer to zasigurno nisu sve evidencije aktivnosti obrade koje morate imati.

Usklađivanje Internet stranice i društvenih mreža

Najčešća greška je prepisivanje pravnih tekstova s drugih web mjesta. Naš tim uskladit će Vašu stranicu nakon pomne analize. Analizirat ćemo Vaše ciljeve, targetirane skupine ispitanika, kolačiće koje koristite, na kojem tržištu želite biti prisutni, ali i alate koje (planirate koristiti) i koje koristite. Web mjesto nije usklađeno ako imate skočni prozor, Pravila privatnosti i korištenja kolačića. Obveze pružatelja usluga na web mjestu daleko su veće i šire.

Upravljanje privolama

Privola je samo jedan od više pravnih osnova koje Vam omogućuju da zakonito i u skladu s regulativom obrađujete određene kategorije osobnih podataka. Privola nije ˝Ja pristajem na obradu osobnih podataka VX d.o.o.˝. Trebate li revidirati privole ili provjeriti primjenjujete li privolu kada je to zaista legitimno, javite nam se. 

Izrada Pravilnika o informacijskoj sigurnosti i drugih internih akata vezanih uz sigurnost odnosno tehničke, sigurnosne i organizacijske mjere zaštite

Pomažemo Vam u definiranju i implementaciji Pravilnika o informacijskoj sigurnosti ili drugih internih akata koji odgovaraju Vašim specifičnim potrebama.
Pravilnik i drugi interni akti definiraju okvir za upravljanje rizicima i osiguranje povjerljivosti, cjelovitosti i dostupnosti vaših informacija.
Radimo edukacije zaposlenika nakon implementacije internih akata i mjera iz istih.

Procjena cyber sigurnosti

Provodimo sveobuhvatnu procjenu Vaše infrastrukture i sustava kako bismo identificirali ranjivosti i potencijalne prijetnje.
Naša procjena uključuje, ali se ne ograničava na:

  • Skeniranje ranjivosti: Identificiramo ranjivosti u Vašim sustavima i aplikacijama.
  • Penetracijsko testiranje: Simuliramo napade kako bismo testirali snagu Vaših sustava i identificirali moguće načine provale.
Odgovor na sigurnosne incidente

U slučaju sigurnosnog incidenta, ali i povrede podataka, pomažemo Vam u brzom i učinkovitom odazivu, u poduzimanju nužnih koraka kako pravnih tako i onih vezanih uz IT forenziku
Naše usluge uključuju:

  • Utvrđivanje uzroka i obima incidenta.
  • Pomoć pri uklanjanju posljedica incidenta i sprječavanju ponavljanja.
Digitalna forenzika

U slučaju kršenja sigurnosti, pomažemo Vam u prikupljanju i analizi digitalnih dokaza.

Naše usluge uključuju:

  • Prikupljanje digitalnih dokaza: Pronalazimo i osiguravamo digitalne dokaze koji mogu biti korišteni u istrazi.
  • Analiza digitalnih dokaza: Ekstrahiramo relevantne informacije iz digitalnih dokaza i interpretiramo ih.
Ponuda na upit

Osim gore navedenih usluga, nudimo i niz drugih usluga iz područja informacijske sigurnosti.

Kontaktirajte nas za besplatnu konzultaciju i ponudu na upit.