+30 211 1990266 | +30 27410 21057 |  info@dike.gr  

    GDBR Experts

    GDPR Experts

    H DiKE ltd σε συνεργασία με την DiKE Hellas Συμβουλευτική έχουν αναπτύξει και ήδη υλοποιούν σε οργανισμούς – επιχειρήσεις υπηρεσίες εναρμόνισης με τον Νέο Ευρωπαϊκό Κανονισμό GDPR (General Data Protection Regulation). Οι υπηρεσίες που έχει αναπτύξει και προσφέρει η εξειδικευμένη ομάδα της DiKE ltd είναι :

    Υπηρεσίες GDPR

    Image

    Η ανάλυση GDPR gap είναι μια αξιολόγηση του σημερινού επιπέδου συμμόρφωσης του οργανισμού σας με τον κανονισμό. Βοηθά στον εντοπισμό πιθανών κενών και δίνει προτεραιότητα σε βασικούς τομείς εργασίας στους οποίους πρέπει να βελτιωθεί για να αποδείξει τη συμμόρφωση.

    Τα οφέλη

    • Αποκτήστε κατανόηση του πού βρίσκεται σήμερα ο οργανισμός σας σε σχέση με το GDPR
    • Δημιουργήστε ένα ρεαλιστικό πεδίο και χρονικό πλαίσιο για την απαιτούμενη εργασία
    • Αποκτήστε μια σαφή οδό για να δείξετε την ευθυγράμμιση με το GDPR
    • Μειώστε το συνολικό κόστος και τους πόρους που σχετίζονται με τη συμμόρφωση με το GDPR
    • Αξιοποιήστε την εμπειρογνωμοσύνη και τις πρακτικές συστάσεις των ανώτερων συμβούλων μας
    • Επικεντρωθείτε στην κύρια επιχειρηματική σας δραστηριότητα, αναθέτοντας παράλληλα τις απαιτήσεις σας GDPR

    Η πρόκληση

    Πολλοί οργανισμοί δεν διαθέτουν την απαιτούμενη εμπειρογνωμοσύνη εσωτερικά ή τον προϋπολογισμό ή την ανάγκη να απασχολούν προσωπικό αποκλειστικής προστασίας προσωπικών δεδομένων πλήρους απασχόλησης , προκειμένου να εκπληρώσουν τις υποχρεώσεις τους βάσει του GDPR.         

    Είτε ψάχνετε για μια πιο οικονομικά αποδοτική λύση είτε για την εμπειρία των συμβούλων προστασίας δεδομένων , η ανάλυσή μας μπορεί να αποσαφηνίσει τι πρέπει να κάνετε για να αποδείξετε τη συμμόρφωση με το GDPR. Η ομάδα προστασίας δεδομένων μας έχει εμπειρία συνεργασίας με μεγάλους και πιο περίπλοκους οργανισμούς, φορείς του δημόσιου τομέα και ΜΜΕ που τους βοηθούν στο ταξίδι τους στη συμμόρφωση με το GDPR.            

    Η Διαδικασία μας

    Στην BH Consulting, αντιλαμβανόμαστε ότι η συμμόρφωση με το GDPR μπορεί να φανεί τρομακτικό και περίπλοκο για πολλούς οργανισμούς. Η ανάλυσή μας GDPR gap είναι μια εις βάθος ανασκόπηση του τρόπου με τον οποίο η επιχείρησή σας αποθηκεύει, επεξεργάζεται ή αναλύει προσωπικά δεδομένα που ανήκουν σε κατοίκους της ΕΕ. Η ομάδα μας είναι ειδικευμένοι ανώτεροι σύμβουλοι προστασίας δεδομένων, με εκτεταμένη τεχνογνωσία για την προστασία των δεδομένων και την ασφάλεια των πληροφοριών. Έχουν μια βαθιά κατανόηση των απαιτήσεων του GDPR και του τρόπου με τον οποίο πρέπει να τηρούνται.

    Θα αξιολογήσουμε την τρέχουσα θέση σας και θα προσδιορίσουμε τυχόν κενά στις τρέχουσες διαδικασίες και διαδικασίες σας. Επιπλέον, θα σας παρέχουμε πρακτικές συστάσεις σχετικά με το τι πρέπει να βελτιώσετε για να συμμορφωθείτε με το GDPR. Οι παρακάτω περιοχές θα θεωρηθούν ως μέρος αυτής της υπηρεσίας:

    • Πεδίο εφαρμογής συμμόρφωσης
    • Ελεγκτής δεδομένων και ευθύνες επεξεργαστή δεδομένων
    • Ποια προσωπικά δεδομένα υπάρχουν, πού τηρούνται και γιατί
    • Τι κατηγορίες προσωπικών δεδομένων διατηρούνται
    • Συναίνεση και ευθύνες
    • Ποιος έχει πρόσβαση στα προσωπικά δεδομένα και γιατί
    • Οι διαδικασίες αίτησης πρόσβασης υποκειμένων
    • Ρόλοι και ευθύνες DPO
    • Δικαιώματα υποκειμένων δεδομένων
    • Προστασία απορρήτου από το σχεδιασμό και από προεπιλογή
    • Διακυβέρνηση και διαχείριση κινδύνων

     

    Image

    Σύμφωνα με το GDPR, η διεξαγωγή μιας DPIA είναι μια υποχρεωτική προϋπόθεση όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των εμπλεκόμενων ατόμων.

    Τα οφέλη

    • Μειώστε τις περιττές δραστηριότητες επεξεργασίας δεδομένων και αποθήκευσης
    • Ελαχιστοποιήστε τον κίνδυνο παραβίασης των δεδομένων και, στη συνέχεια, ζημιάτε στη φήμη του οργανισμού σας
    • Αποτρέψτε την παράνομη επεξεργασία
    • Εφαρμόστε την ιδιωτικότητα από το σχεδιασμό και από προεπιλογή
    • Δημιουργήστε εμπιστοσύνη με τους πελάτες σας και τους εσωτερικούς ενδιαφερόμενους
    • Επιδείξτε τη δέσμευσή σας για την προστασία δεδομένων στην ρυθμιστική αρχή
    • Εφαρμογή προσέγγισης με βάση τον κίνδυνο

    Η πρόκληση

    Το GDPR δεν καθορίζει ποια διαδικασία αξιολόγησης των επιπτώσεων προστασίας δεδομένων θα πρέπει να ακολουθείται. Αντ 'αυτού, σας επιτρέπει να εισαγάγετε ένα πλαίσιο ευθυγραμμισμένο με τις διαδικασίες εργασίας της επιχείρησής σας. Όπως και πολλοί οργανισμοί, μπορεί να μην έχετε την απαραίτητη εμπειρογνωμοσύνη εσωτερικά ή τους πόρους για τη χρηματοδότηση της πρόσληψης ή της κατάρτισης που απαιτείται για το σχεδιασμό και την ανάπτυξη μιας διαδικασίας DPIA.

    Είτε ψάχνετε για μια πιο οικονομική εναλλακτική λύση για εσωτερική πρόσληψη είτε θέλετε την εμπειρία ενός έμπειρου συμβούλου, μπορούμε να σας βοηθήσουμε να καλύψετε αυτό το κενό.

    Η Διαδικασία μας

    Στη BH Consulting διεξάγουμε εργαστήρια αξιολόγησης αντικτύπου για την προστασία των δεδομένων, για να αξιολογήσουμε τους κινδύνους που σχετίζονται με μια νέα ή υπάρχουσα δραστηριότητα, σύστημα ή τεχνολογία επεξεργασίας δεδομένων. Επιπλέον, σας παρέχουμε μεταγενέστερες συστάσεις σχετικά με τους κατάλληλους ελέγχους για να μετριάσετε ή να ελαχιστοποιήσετε αυτούς τους κινδύνους.

    Θα συνεργαστούμε με τον οργανισμό σας για την εκπόνηση σχεδίου δράσης για τη διαχείριση της εφαρμογής των συγκεκριμένων συστάσεων. Οι έμπειροι σύμβουλοι μας θα σας βοηθήσουν επίσης να δημιουργήσετε και να τεκμηριώσετε την προσαρμοσμένη διαδικασία DPIA για την οργάνωσή σας για χρήση εσωτερικά προς τα εμπρός.

     

    Image
      • Ανάπτυξημιας ολοκληρωμένης πολιτικής αντιμετώπισης περιστατικών που είναι προσαρμοσμένη στον οργανισμό σας . Σας βοηθάμε να διασφαλίσετε ότι όλες οι ρυθμιστικές, νομικές και συμβατικές υποχρεώσεις για την αντιμετώπιση των περιστατικών και οι κοινοποιήσεις είναι σαφώς καθορισμένες και τεκμηριωμένες       
      • Ανάπτυξη αποτελεσματικών διαδικασιών αντιμετώπισης περιστατικών, συμπεριλαμβανομένου σχεδίου επικοινωνίας ανταπόκρισης. Θα σας βοηθήσουμε να προετοιμάσετε την οργάνωσή σας για να αντιδράσει ικανοποιητικά σε περίπτωση συμβάντος 
      • Αξιολογώντας και αναθεωρώντας πόσο αποτελεσματική είναι η τρέχουσα αντίδραση σας στα περιστατικά.Θα εκτελέσουμε ασκήσεις τύπου επιφάνειας εργασίας για να τρέξουμε μέσω προσεγγίσεων απόκρισης περιστατικών και να προσδιορίσουμε τομείς για βελτίωση

        Ο σχεδιασμός απόκρισης σε περίπτωση συμβάντων είναι μια οργανωμένη προσέγγιση που σας βοηθά να προετοιμάσετε, να αντιμετωπίσετε, να διαχειριστείτε και να ανακάμψετε από επιχειρηματικές διακοπές που προκαλούνται από παραβίαση δεδομένων ή από επιθέσεις στον κυβερνοχώρο. Ένα σχέδιο αντιμετώπισης περιστατικών περιλαμβάνει συνήθως διαδικασίες και οδηγίες σχετικά με την ανίχνευση, την ανταπόκριση και την ελαχιστοποίηση των επιπτώσεων ενός συμβάντος.

        Ο τελικός στόχος ενός σχεδίου αντιμετώπισης περιστατικών είναι να σας βοηθήσει να διαχειριστείτε αποτελεσματικά τις παραβιάσεις, μειώνοντας τους χρόνους αποκατάστασης και το κόστος, περιορίζοντας έτσι τη μάρκα και την οικονομική ζημία στον οργανισμό σας.

        Τα οφέλη

        • Κερδίστε την ειρήνη του μυαλού σας ότι είστε καλά προετοιμασμένοι να αντιμετωπίσετε το αποτέλεσμα μιας παραβίασης
        • Περιορίστε τη φήμη σας και την οικονομική σας ζημιά που μπορεί να προκληθεί από ένα περιστατικό
        • Δείξτε την τήρηση των ρυθμιστικών σας υποχρεώσεων αντιμετωπίζοντας αποτελεσματικά ένα περιστατικό
        • Περιορίστε τη φήμη της φήμης των ατόμων, του προσωπικού και των ανώτερων στελεχών, που μπορεί να είναι διαφορετικά απροετοίμαστα

        Η πρόκληση

        Για κάθε οργανισμό, ανεξάρτητα από το μέγεθος ή τον κλάδο του, η επιχείρηση και οι επιχειρήσεις είναι απόλυτη προτεραιότητα. Τα περιστατικά παραβίασης δεδομένων και οι επιθέσεις στον κυβερνοχώρο στην καλύτερη περίπτωση μπορούν να δώσουν μια μικρή απόσπαση της προσοχής, ωστόσο στη χειρότερη περίπτωση μπορούν να σταματήσουν τις λειτουργίες μιας οργάνωσης. 

        Η εφαρμογή ενός αποτελεσματικού και ισχυρού σχεδίου αντιμετώπισης περιστατικών είναι ουσιαστικής σημασίας για να μειωθεί ο αντίκτυπος των περιστατικών στον οργανισμό σας όταν συμβαίνουν. Επίσης, από τότε που εισήχθη το GDPR, έχει καταστεί αναγκαίο: 

        1. Ενημερώνει τις αρμόδιες ρυθμιστικές αρχές για τις παραβιάσεις των προσωπικών δεδομένων εντός 72 ωρών από τη στιγμή που θα αντιληφθεί την παραβίαση
        2. Αποδείξτεστις ρυθμιστικές αρχές ότι κάνατε όσα μπορούσατε για να μετριάσετε τον κίνδυνο   

        Υπό το πρίσμα των ρυθμιστικών αλλαγών και της αυξανόμενης απειλής περιστατικών, ποτέ δεν ήταν πιο σημαντικό να έχουμε σχέδια και διαδικασίες ανθεκτικών στα περιστατικά. Ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών θα σας βοηθήσει να προστατευθείτε από τις βλάβες της φήμης, τις οικονομικές απώλειες και τα ρυθμιστικά πρόστιμα.     

        Η Διαδικασία μας

        Στη BH Consulting προσφέρουμε μια σειρά υπηρεσιών σχεδιασμού απόκρισης περιστατικών με μεθοδολογίες που ενσωματώνουν διεθνώς αναγνωρισμένα πρότυπα βέλτιστης πρακτικής όπως SANS, NIST και ISO 27001. Σας βοηθάμε να σχεδιάζετε και να εφαρμόζετε προσαρμοσμένες πολιτικές και διαδικασίες ώστε να είστε καλά προετοιμασμένοι για μια ποικιλία περιστατικών τύπους και να αντιδρούν καταλλήλως σε περίπτωση παραβίασης των δεδομένων.

        Οι υπηρεσίες μας περιλαμβάνουν:

    Image

    Το ISO 27001 είναι διεθνώς αναγνωρισμένο και ευρέως υιοθετημένο πρότυπο για την ασφάλεια των πληροφοριών. Παίρνει μια προσέγγιση βασισμένη στον κίνδυνο για την εξασφάλιση των πιο πολύτιμων πληροφοριών μιας επιχείρησης - είτε σε ψηφιακή είτε σε φυσική μορφή.

    Το ISO 27001 σάς βοηθά να διαχειριστείτε τους κινδύνους για την επιχείρησή σας από τυχαία ή σκόπιμη κατάχρηση εμπιστευτικών πληροφοριών. Πάνω απ 'όλα, η συμμόρφωση με το πρότυπο ISO 27001 παρέχει ένα πλαίσιο βέλτιστης πρακτικής για τη διαχείριση της ασφάλειας των πληροφοριών. Σε αντίθεση με τα αυτορυθμιζόμενα πρότυπα, η πιστοποίηση σύμφωνα με το ISO 27001 προϋποθέτει την ανεξάρτητη επαλήθευση, τουλάχιστον μία φορά το χρόνο, ότι ελέγχετε κατάλληλα την ασφάλεια.

    Στη BH Consulting, βοηθούμε τους πελάτες να εφαρμόσουν το ISO 27001 αποτελεσματικά και αποτελεσματικά, είτε επιθυμούν να επιτύχουν πλήρη πιστοποίηση είτε απλώς επιθυμούν να ευθυγραμμιστούν με το ISO 27001.

    Τα οφέλη

    • Διαχειριστείτε τον κίνδυνο της ασφάλειας πληροφορικής σας
    • Διατηρείτε τα εμπιστευτικά δεδομένα ασφαλή
    • Βελτιώστε τις επιχειρηματικές σας διαδικασίες
    • Γνωρίστε τις αξιολογήσεις κινδύνου από τρίτους
    • Συμμορφωθείτε με τους κανονισμούς
    • Προστατέψτε τη φήμη του οργανισμού σας

    Η πρόκληση

    Κάθε οργανισμός που έχει εμπιστευτικές πληροφορίες που χρειάζονται για την προστασία του, όπως δεδομένα πελατών, πληροφορίες μισθοδοσίας, οικονομικά δεδομένα ή πνευματική ιδιοκτησία, θα πρέπει να εξετάσει την ευθυγράμμιση με το ISO 27001 ή την πλήρη πιστοποίησή του.

    Μπορεί επίσης να υπάρχουν ορισμένοι εξωτερικοί λόγοι για τους οποίους πρέπει να πιστοποιηθείτε. Ορισμένες οργανώσεις ενδέχεται να υπόκεινται σε κανονισμούς όπως η GDPR, η HIPAA ή η οδηγία της ΕΕ για τα ΝΑΚ · Το ISO 27001 μπορεί να σας βοηθήσει να αποδείξετε τη συμμόρφωση. Επιπλέον, ίσως χρειαστεί να δείξετε ότι ακολουθείτε την ασφάλεια πληροφοριών των βέλτιστων πρακτικών για να γίνετε εγκεκριμένος προμηθευτής σε μια μεγαλύτερη επιχείρηση. Μπορεί επίσης να συμβάλει στη μείωση των ασφαλίστρων στον κυβερνοχώρο.

    Η Διαδικασία μας

    Στην BH Consulting, ξεκινάμε εξασφαλίζοντας ότι οι προσπάθειες πιστοποίησης έχουν υποστήριξη από τα υψηλότερα επίπεδα της επιχείρησής σας. Αυτό είναι κρίσιμο για την εξασφάλιση όχι μόνο ενός επιτυχημένου έργου αλλά και μιας σταθερής κουλτούρας ασφάλειας στον οργανισμό σας, ανεξάρτητα από το μέγεθος του.

     

    Image

    Μία από τις αλλαγές που προβλέπονται στον Γενικό Κανονισμό για τη Προστασία Δεδομένων( ΓΚΠΔ), η οποία έχει ειδικά ως στόχο την απλούστευση των μέτρων συμμόρφωσης και τη μείωση της γραφειοκρατίας, είναι η κατάργηση της υποχρέωσης των υπεύθυνων επεξεργασίας να υποβάλλουν στις αρχές προστασίας δεδομένων τη Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου/Έναρξης Επεξεργασίας.

    Παρά το γεγονός αυτό, το άρθρο 30 του ΓΚΠΔ επιβάλλει στους υπεύθυνους επεξεργασίας και στους εκτελούντες την επεξεργασία να τηρούν εσωτερικό αρχείο δραστηριοτήτων επεξεργασίας. Ένα τέτοιο αρχείο είναι παρόμοιο με το έντυπο Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου/Έναρξης Επεξεργασίας που υποβαλλόταν προηγουμένως στον Επίτροπο. Με την έναρξη εφαρμογής του ΓΚΠΔ, το αρχείο δραστηριοτήτων τίθενται στη διάθεση του Επιτρόπου κατόπιν αιτήματος. Δεν πρέπει να αποστέλλεται στον Επίτροπο, εκτός εάν ζητηθεί. Το αρχείο δραστηριοτήτων πρέπει να τηρείται και σε ηλεκτρονική μορφή.

    • Ποιος έχει υποχρέωση να τηρεί αρχείο δραστηριοτήτων Επεξεργασίας;

    Η υποχρέωση βαραίνει οργανισμούς που ενεργούν ως υπεύθυνοι επεξεργασίας ή ως εκτελούντες την επεξεργασία. Η απαίτηση διατήρησης αυτού του αρχείου δεν ισχύει για επιχείρηση ή οργανισμό που απασχολεί λιγότερα από 250 άτομα, εκτός εάν η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, η επεξεργασία δεν είναι περιστασιακή ή η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων π.χ. δεδομένα για την υγεία ή βιομετρικά δεδομένα (άρθρο 30, παράγραφος 5).

    Σημειώνεται ότι η διατύπωση του άρθρου 30, παράγραφος 5, καθιστά σαφές ότι οι τρεις μορφές επεξεργασίας στις οποίες δεν εφαρμόζεται η παρέκκλιση είναι εναλλακτικές ("ή") και το ότι ισχύει μια μόνο από αυτές, οδηγεί στην υποχρέωση τήρησης του αρχείου δραστηριοτήτων. Δηλαδή, αν ένας οργανισμός έχει λιγότερους από 250 υπαλλήλους αλλά οι επεξεργασίες που εκτελεί ενδέχεται να προκαλέσουν κίνδυνο (όχι μόνο υψηλό κίνδυνο) για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων ή επεξεργάζεται προσωπικά δεδομένα σε μη περιστασιακή βάση, ή η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων σύμφωνα με το άρθρο 9 παράγραφος 1 π.χ. δεδομένα για την υγεία ή βιομετρικά δεδομένα ή δεδομένα σχετικά με ποινικές καταδίκες δυνάμει του άρθρου 10, τότε ο οργανισμός υποχρεούται να τηρεί το αρχείο δραστηριοτήτων.

    Για παράδειγμα, ένας μικρός οργανισμός είναι πιθανό να επεξεργάζεται τακτικά δεδομένα σχετικά με τους υπαλλήλους του. Ως εκ τούτου, η επεξεργασία αυτή δεν μπορεί να θεωρηθεί "περιστασιακή" και συνεπώς πρέπει να συμπεριληφθεί στο αρχείο δραστηριοτήτων επεξεργασίας. Ωστόσο, άλλες δραστηριότητες επεξεργασίας οι οποίες στην πραγματικότητα είναι "περιστασιακές" δεν χρειάζεται να συμπεριληφθούν στο αρχείο δραστηριοτήτων, υπό την προϋπόθεση ότι είναι απίθανο να προκαλέσουν κίνδυνο για το δικαίωμα και τις ελευθερίες των υποκειμένων των δεδομένων και δεν περιλαμβάνουν ειδικές κατηγορίες δεδομένων ή προσωπικά δεδομένα σχετικά με ποινικές καταδίκες.

    Σχετικό με τις πιο εξαιρέσεις είναι το έγγραφο των θέσεων του Συμβουλίου Προστασίας Δεδομένων (στα αγγλικά): Position paper on the derogations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR.

    • Τι πληροφορίες πρέπει να τηρούνται στο Αρχείο Δραστηριοτήτων Επεξεργασίας;

    Το Αρχείο Δραστηριοτήτων πρέπει να περιλαμβάνει τουλάχιστον τις εξής πληροφορίες:
      • Την περιγραφή της κάθε δραστηριότητας του οργανισμού
      • Αν η δραστηριότητα είναι κύρια ή παρεπόμενη
      • Τη νομική βάση της επεξεργασίας
      • Τα στοιχεία του υπεύθυνου ή/και του εκτελών την επεξεργασία
      • Το σκοπό της επεξεργασίας
      • Τις κατηγορίες των υποκειμένων των δεδομένων
      • Τις κατηγορίες των προσωπικών δεδομένων
      • Τις κατηγορίες των αποδεκτών
      • Τη διαβίβαση σε τρίτες χώρα/ διεθνή οργανισμό
      • Τη διαγραφή των δεδομένων
      • Τα τεχνικά και οργανωτικά μέτρα ασφάλειας
    Image

    Η κατάρτιση ευαισθητοποίησης του προσωπικού, εκπαιδεύει το εργατικό δυναμικό σας για να βοηθήσει στην ελαχιστοποίηση του κινδύνου απειλών στον κυβερνοχώρο και διαρροής εμπιστευτικών ευαίσθητων πληροφοριών. Η διασφάλιση ότι οι εργαζόμενοί σας κατανοούν τις εταιρικές πολιτικές και διαδικασίες καθώς και ότι παραμένουν ενήμεροι για τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τα ζητήματα προστασίας δεδομένων είναι ένα σημαντικό στοιχείο της προστασίας της ασφάλειας και της συμμόρφωσής σας με την προστασία δεδομένων.

    Η ασφάλεια των πληροφοριών είναι ευθύνη όλων όχι μόνο του τμήματος πληροφορικής ή συμμόρφωσης. Οι εργαζόμενοι διαδραματίζουν σημαντικό ρόλο στην προστασία της επιχείρησής σας και στην παροχή σημαντικών πληροφοριών κατά των απειλών και των παραβιάσεων δεδομένων.

    Τα οφέλη

    • Εκπαιδεύστε το εργατικό σας δυναμικό ώστε να προστατεύεται καλύτερα από επιθέσεις βίαιης βίας
    • Μειώστε τον κίνδυνο phishing, κακόβουλων προγραμμάτων και επιθέσεων με hacking
    • Μειώστε την εμφάνιση παραβιάσεων δεδομένων λόγω ανθρώπινου σφάλματος
    • Ελαχιστοποιήστε τον κίνδυνο οικονομικών ζημιών λόγω συμβιβασμού μέσω ηλεκτρονικού ταχυδρομείου για επιχειρήσεις
    • Αποφύγετε τη διαρροή εμπιστευτικών πληροφοριών που καταστρέφουν τη φήμη του οργανισμού σας

    Η πρόκληση

    Σχεδόν όλοι οι οργανισμοί επεξεργάζονται ή αποθηκεύουν εμπορικά ή προσωπικά ευαίσθητες πληροφορίες. Όλοι οι εργαζόμενοι που αλληλεπιδρούν με αυτές τις πληροφορίες πρέπει να κατανοήσουν τις ευθύνες τους και τους συναφείς κινδύνους.

    Οι τεχνικοί έλεγχοι θα σταματήσουν πολλές απειλές, αλλά η εκπαίδευση είναι ένα από τα καλύτερα αποτρεπτικά μέτρα κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" που διαπράττουν συνήθως οι εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τα θύματά τους ή να θέσουν σε κίνδυνο τα συστήματά τους. Η κατάρτιση για την ευαισθητοποίηση του προσωπικού μπορεί επίσης να σας βοηθήσει να αντιμετωπίσετε νέες και υφιστάμενες υποχρεώσεις προστασίας δεδομένων, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR).

    Η Διαδικασία μας

    Στη BH Consulting, παρέχουμε εξατομικευμένα, επιτόπια και ηλεκτρονικά μαθήματα κατάρτισης από την τεχνική κατάρτιση για εσωτερικές ομάδες πληροφορικής, σε επιτόπιες ενημερώσεις και γενικά προγράμματα ευαισθητοποίησης σχετικά με την ασφάλεια.

    Σχεδιάζουμε τα προγράμματά μας ανάλογα με το μέγεθος, το προφίλ και το επίπεδο δεξιοτήτων ενός οργανισμού σε τομείς όπως,

    • Ενημέρωση για την ασφάλεια
    • Προστασία δεδομένων (GDPR)
    • ISO 27001
    • Αντιμετώπιση περιστατικών
    • SANS Ασφάλιση του Ανθρώπου
    • Ασφάλεια Cloud

    Η εκπαίδευση και η ευαισθητοποίηση μπορεί να είναι μια από τις πιο οικονομικά αποδοτικές επενδύσεις στην στάση σας ασφαλείας. Οι τεχνικοί έλεγχοι μπορούν να μετριάσουν πολλές απειλές, αλλά χωρίς επαρκή εκπαίδευση και ευαισθητοποίηση στην ασφάλεια, ο οργανισμός σας μπορεί να παραμείνει ανοιχτός σε συμβιβασμούς μέσω της συμπεριφοράς του προσωπικού σας.

    Είμαστε εξουσιοδοτημένος συνεργάτης του ευρέως αναγνωρισμένου προγράμματος SANS Securing the Human, μέλους της Συμμαχίας Ασφάλειας Cloud και είμαστε διαπιστευμένοι στο πρότυπο ασφάλειας πληροφοριών ISO 27001.

     

    Image

    Η παραβίαση δεδομένων αποκαλύπτει εμπιστευτικές, ευαίσθητες ή προστατευμένες πληροφορίες σε μη εξουσιοδοτημένο άτομο. Τα αρχεία σε παραβίαση δεδομένων προβάλλονται και / ή μοιράζονται χωρίς άδεια.

    Ποιος προκαλεί παραβιάσεις δεδομένων

    Η υπόθεση είναι ότι μια παραβίαση δεδομένων προκαλείται από έναν εξωτερικό χάκερ, αλλά αυτό δεν είναι πάντα αλήθεια. Μια παραβίαση δεδομένων μπορεί επίσης να συμβεί με τους ακόλουθους τρόπους:

    • Ένα τυχαίοάτομο : Ένα παράδειγμα θα είναι ένας υπάλληλος που χρησιμοποιεί έναν υπολογιστή του συνεργάτη και διαβάζει αρχεία χωρίς να έχει τα κατάλληλα δικαιώματα εξουσιοδότησης. Η πρόσβαση είναι ακούσια και δεν μοιράζονται πληροφορίες. Ωστόσο, επειδή θεωρήθηκε από μη εξουσιοδοτημένο άτομο, τα δεδομένα θεωρούνται παραβιαζόμενα. 
    • Ένα κακόβουλοάτομο : Αυτό το άτομο προβαίνει σε σκόπιμη πρόσβαση και / ή κοινή χρήση δεδομένων με σκοπό να προκαλέσει βλάβη σε ένα άτομο ή εταιρεία. Ο κακόβουλος χρήστης μπορεί να έχει νόμιμη εξουσιοδότηση για τη χρήση των δεδομένων, αλλά η πρόθεση είναι να χρησιμοποιήσει τις πληροφορίες με καταχρηστικούς τρόπους. 
    • Απώλεια ή κλοπή συσκευών.Ένας μη κρυπτογραφημένος και ξεκλειδωμένος φορητός υπολογιστής ή εξωτερικός σκληρός δίσκος - οτιδήποτε περιέχει ευαίσθητες πληροφορίες - λείπει. 
    • Κακόβουλοιεξωτερικοί ηθοποιοί: Αυτοί είναι οι χάκερ που χρησιμοποιούν διάφορους φορείς επίθεσης για τη συλλογή πληροφοριών από ένα δίκτυο ή ένα άτομο. 

    Μέθοδοι που χρησιμοποιούνται για την παραβίαση δεδομένων

    Παρόλο που μια παραβίαση δεδομένων μπορεί να είναι αποτέλεσμα αθώου λάθους, η πραγματική ζημιά είναι δυνατή εάν το άτομο με μη εξουσιοδοτημένη πρόσβαση κλέβει και πουλά προσωπικά στοιχεία αναγνώρισης (PII) ή εταιρικά πνευματικά δεδομένα για οικονομικό κέρδος ή για να προκαλέσει βλάβη.

    Οι κακοί παραγωγοί τείνουν να ακολουθούν ένα βασικό μοτίβο, καθώς ο σχεδιασμός που στοχεύει σε μια οργάνωση για παραβίαση. Διερευνούν τα θύματά τους για να μάθουν πού είναι τα τρωτά σημεία, όπως οι ενημερώσεις που λείπουν ή αποτυγχάνουν και η ευαισθησία των εργαζομένων σε καμπάνιες phishing. Μόλις γνωρίσουν τα αδύνατα σημεία ενός στόχου, αναπτύσσουν μια καμπάνια για να αποκτήσουν τα κακόβουλα κακόβουλα προγράμματα κακόβουλου λογισμικού ή πηγαίνουν αμέσως μετά από το δίκτυο. Μόλις βρίσκονται μέσα, οι κακοί ηθοποιοί έχουν την ελευθερία να ψάξουν τα δεδομένα που θέλουν - και πολύς χρόνος για να το κάνουν, καθώς η μέση παράβαση διαρκεί περισσότερο από πέντε μήνες για να εντοπιστεί.

    Οι συνήθεις μέθοδοι επίθεσης που χρησιμοποιούνται από κακόβουλους ηθοποιούς περιλαμβάνουν τα εξής:

    • Κλεμμένα διαπιστευτήρια:Η συντριπτική πλειονότητα των παραβιάσεων δεδομένων προκαλούνται από κλοπές ή αδύναμα διαπιστευτήρια. Εάν οι κακοί ηθοποιοί έχουν το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης, έχουν μια ανοιχτή πόρτα στο δίκτυό σας. Επειδή οι περισσότεροι άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν είσοδο σε ηλεκτρονικό ταχυδρομείο, ιστότοπους, τραπεζικούς λογαριασμούς και άλλες πηγές PII ή οικονομικές πληροφορίες. 
    • Συμβιβασμένα περιουσιακά στοιχεία:Διάφορες επιθέσεις κακόβουλου λογισμικού χρησιμοποιούνται για την άρνηση τακτικών βημάτων ελέγχου ταυτότητας που κανονικά θα προστατεύουν έναν υπολογιστή. 
    • Απάτη Κάρτας Πληρωμής: Οικάρτες σκίουρων συνδέονται με αντλίες αερίου ή ΑΤΜ και κλέβουν δεδομένα κάθε φορά που ξεκινάει μια κάρτα. 
    • Πρόσβαση τρίτων. Παρόλο που μπορείτε να κάνετε ό, τι είναι δυνατόν για να διατηρήσετε το δίκτυό σας και τα δεδομένα σας ασφαλή, κακόβουλοι ηθοποιοί θα μπορούσαν να χρησιμοποιήσουν τρίτους προμηθευτές για να κάνουν το δρόμο τους στο σύστημά σας. 
    • Κινητές συσκευές:Όταν οι εργαζόμενοι έχουν τη δυνατότητα να φέρουν τις δικές τους συσκευές (BYOD) στο χώρο εργασίας, είναι εύκολο για μη ασφαλή συσκευές να μεταφορτώσουν εφαρμογές με κακόβουλο λογισμικό που δίνουν χάκερς στα δεδομένα που είναι αποθηκευμένα στη συσκευή. Αυτό περιλαμβάνει συχνά το ηλεκτρονικό ταχυδρομείο εργασίας και τα αρχεία καθώς και το PII του ιδιοκτήτη. 

     

    Image

    Για πολλούς οργανισμούς, ο Γενικός κανονισμός για την προστασία των δεδομένων (GDPR) ορίζει τον διορισμό ανεξάρτητου υπεύθυνου προστασίας δεδομένων (ΥΠΔ). Δεδομένου ότι η GDPR απαιτεί να έχει αυτός ο ρόλος από έμπειρο άτομο με ευρύ φάσμα εμπειρογνωμοσύνης, ίσως να μην διαθέτετε τους απαραίτητους εσωτερικούς πόρους για να απασχολείτε και να διατηρείτε έναν αποκλειστικό υπεύθυνο προστασίας δεδομένων που πληροί αυτά τα κριτήρια.      

    Είτε δεν διαθέτετε την απαραίτητη τεχνογνωσία εσωτερικά ή δεν μπορείτε να δικαιολογήσετε το κόστος μίσθωσης ενός ΥΠΔ πλήρους απασχόλησης , ο ΥΠΔ ως Υπηρεσία θα ήταν μια εναλλακτική από οικονομική άποψη λύση για εσάς.        

    Τα οφέλη

    • Μειώστε το κόστος που σχετίζεται με την πρόσληψη ενός εσωτερικού DPO πλήρους απασχόλησης
    • Εξασφαλίστε τη συνέχεια της υπηρεσίας
    • Επικεντρωθείτε στην κύρια επιχειρηματική σας δραστηριότητα, αναθέτοντας παράλληλα τις απαιτήσεις προστασίας δεδομένων σας
    • Επωφεληθείτε από έμπειρους ανώτερους συμβούλους με εμπειρογνωμοσύνη ευρείας εμβέλειας σε δραστηριότητες προστασίας δεδομένων σε διάφορους τομείς και βιομηχανίες
    • Να αναπτύξετε ένα πλαίσιο προστασίας δεδομένων για τον οργανισμό σας και να παρακολουθήσετε αντικειμενικά τη συμμόρφωσή σας
    • Μείωση του κινδύνου σύγκρουσης συμφερόντων του ΥΠΔ, που απαιτείται βάσει του GDPR

    Η πρόκληση

    Πολλοί οργανισμοί δεν διαθέτουν την απαιτούμενη εμπειρογνωμοσύνη εσωτερικά ή τον προϋπολογισμό ή την ανάγκη να απασχολούν προσωπικό αποκλειστικής μάρκετινγκ με πλήρη απασχόληση, προκειμένου να εκπληρώνουν τις υποχρεώσεις τους όσον αφορά τους ΥΠΔ βάσει του GDPR.

    Είτε ψάχνετε για μια πιο οικονομική εναλλακτική λύση για την πρόσληψη ενός εσωτερικού DPO με πλήρη απασχόληση είτε θέλετε την εμπειρία ενός έμπειρου συμβούλου, ο εξειδικευμένος υπεύθυνος προστασίας δεδομένων σας ως υπηρεσία μπορεί να γεφυρώσει αυτό το κενό ενώ σας βοηθά να διαχειριστείτε τις υποχρεώσεις συμμόρφωσης σύμφωνα με το GDPR.

    Η Διαδικασία μας

    Στη BH Consulting σας παρέχουμε έναν έμπειρο ανώτερο σύμβουλο που υποστηρίζεται από την ομάδα εμπειρογνωμόνων προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων μας ως υπηρεσία είναι ευέλικτος κατά την παράδοση και προσαρμοσμένος ώστε να ευθυγραμμίζει την υπηρεσία μας με τις ακριβείς απαιτήσεις σας.

    Σας βοηθάμε από την αρχική αξιολόγηση των συστημάτων και των πρακτικών σας μέσω της εφαρμογής χαρτών αποκατάστασης δρόμων. Στο πλαίσιο αυτής της υπηρεσίας μπορούμε να προσφέρουμε μια σειρά υπηρεσιών προστασίας δεδομένων όπως:

    • Ανάλυση κενού
    • Χαρτογράφηση δεδομένων
    • Πολιτική αναθεώρηση και ανάπτυξη
    • Αξιολόγηση αντικτύπου προστασίας δεδομένων (DPIA)
    • Εκπαίδευση ευαισθητοποίησης GDPR
    • Διαχείρηση παραβίασης
    • Διαχείριση αιτήματος θεματικής πρόσβασης (SAR)
    • Προστασία δεδομένων από το σχεδιασμό
    • Έλεγχος προστασίας δεδομένων
    • Αξιολόγηση κινδύνου

    Οι έμπειροι σύμβουλοι θα ξεκινήσουν με ένα αρχικό εργαστήριο, όπου θα αξιολογηθεί η τρέχουσα κατάσταση σας και θα εκπονηθεί και θα συμφωνηθεί ένα επόμενο ετήσιο σχέδιο, στο οποίο θα περιγράφονται οι δραστηριότητες και τα καθήκοντα που απαιτούνται για να συμμορφωθούν. Στη συνέχεια, οι δραστηριότητες θα χωριστούν σε αντιδραστική και προορατική υποστήριξη, η οποία σε συνδυασμό θα δημιουργήσει ένα ολοκληρωμένο ετήσιο πλαίσιο προστασίας δεδομένων και ένα σχέδιο έργου προσαρμοσμένο στον οργανισμό σας.

    Image

    Στην εποχή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) και των Big Data, κρίνεται επιτακτική η ανάγκη για κάθε επιχείρηση, μικρή ή μεγάλη, να γνωρίζει την ποσότητα των δεδομένων που συλλέγονται, επεξεργάζονται και διακινούνται από τους διάφορους οργανισμούς, καθώς και τη διασφάλιση αυτών που η ίδια η επιχείρηση διατηρεί και αποθηκεύει.

    H ασφάλιση Cyber Insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο, που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών.

    Με τη βοήθεια της ασφάλισης Cyber Insurance οι επιχειρήσεις θα προστατεύσουν τους ισολογισμούς τους και θα διαχειριστούν αποτελεσματικά τις συνέπειες των περιστατικών αυτών.

     

    Τι καλύπτει η ασφάλιση Cyber Insurance:

    Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

    • Αστική Ευθύνη έναντι τρίτωνοι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει.
    • Διοικητικά Πρόστιμα- που τυχόν επιβληθούν από αρμόδιες αρχές για περιστατικά παραβίασης δεδομένων.  Η νέα νομοθεσία προβλέπει πρόστιμα που φτάνουν ως και 4% του τζίρου της εταιρείας ή 20.000.000€.
    • Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτωνκαι απώλειας εμπιστευτικών πληροφοριών.
    • Κυβερνοεκβιασμό- Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών.
    • Δόλια μεταφορά χρημάτων- Αποστολή Χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email.
    • Παραβίαση Τηλεπικοινωνιών- Τηλεπικοινωνιακές Χρεώσεις λόγω παράνομης πρόσβασης στο τηλεφωνικό κέντρο της επιχείρησης.
    • Πρόστιμα και Κόστη Πιστωτικών Καρτών- Πρόστιμα και υπηρεσίες συμμόρφωσης με το πρότυπο PCI DSS που πρέπει να ακολουθούν οι εταιρίες που δέχονται συναλλαγές με πιστωτικές - χρεωστικές κάρτες.
    • Ευθύνη των Μέσων Ενημέρωσης- Ευθύνη έναντι τρίτων που υπέστησαν ζημιά λόγω δημοσίευσης περιεχομένου από την εταιρία.
    • Διακοπή Εργασιών- Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.

     

    Γιατί να επιλέξω την DiKE για να ασφαλιστώ;

    H DiKE συνεργάζεται με μεγάλες ασφαλιστικές του κλάδου, εξειδικευμένες στον συγκεκριμένο τομέα. Μπορούμε να αναγνώσουμε τις ανάγκες σας και να σας προτείνουμε το καλύτερο ασφαλιστήριο Cyber Insurance βάσει αυτών, με επεκτάσεις που ταιριάζουν στο προφίλ της εταιρείας σας.

    Σχετικά

                    

    Η ΔίΚΕ προσφέρει ένα ολοκληρωμένο φάσμα υπηρεσιών για τις επιχειρήσεις του Ιδιωτικού και Δημόσιου τομέα.

            

    Newsletter (εγγραφή)

    Input your email to subcribe my website!
    Please check your API key or chose list to subcribe from admin manager!

    Επαφές

    Αθήνα, Αράχθου Ίλιον    
    : +30 2111 990 266
    Κόρινθος, Αδειμάντου 57Β 
    : +30 2741 021 057  : +30 2741 888 049 
    Πάτρα, Αγία Τριάδα 
    : +30 2611 180 072
    Βουλγαρία, str. Vasil Mechkuevski 22
     +359 24 93 1371
     Κύπρος, Κάστορος 1 Λευκοσία
     +357 99 40 1102 

    Main Menu GR

    Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
    More information Ok