Σύμφωνα με το GDPR, η διεξαγωγή μιας DPIA είναι μια υποχρεωτική προϋπόθεση όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των εμπλεκόμενων ατόμων.

Τα οφέλη

• Μειώστε τις περιττές δραστηριότητες επεξεργασίας δεδομένων και αποθήκευσης
• Ελαχιστοποιήστε τον κίνδυνο παραβίασης των δεδομένων και, στη συνέχεια, ζημιάτε στη φήμη του οργανισμού σας
• Αποτρέψτε την παράνομη επεξεργασία
• Εφαρμόστε την ιδιωτικότητα από το σχεδιασμό και από προεπιλογή
• Δημιουργήστε εμπιστοσύνη με τους πελάτες σας και τους εσωτερικούς ενδιαφερόμενους
• Επιδείξτε τη δέσμευσή σας για την προστασία δεδομένων στην ρυθμιστική αρχή
• Εφαρμογή προσέγγισης με βάση τον κίνδυνο

Η πρόκληση

Το GDPR δεν καθορίζει ποια διαδικασία αξιολόγησης των επιπτώσεων προστασίας δεδομένων θα πρέπει να ακολουθείται. Αντ 'αυτού, σας επιτρέπει να εισαγάγετε ένα πλαίσιο ευθυγραμμισμένο με τις διαδικασίες εργασίας της επιχείρησής σας. Όπως και πολλοί οργανισμοί, μπορεί να μην έχετε την απαραίτητη εμπειρογνωμοσύνη εσωτερικά ή τους πόρους για τη χρηματοδότηση της πρόσληψης ή της κατάρτισης που απαιτείται για το σχεδιασμό και την ανάπτυξη μιας διαδικασίας DPIA.

Είτε ψάχνετε για μια πιο οικονομική εναλλακτική λύση για εσωτερική πρόσληψη είτε θέλετε την εμπειρία ενός έμπειρου συμβούλου, μπορούμε να σας βοηθήσουμε να καλύψετε αυτό το κενό.

Η Διαδικασία μας

Στη BH Consulting διεξάγουμε εργαστήρια αξιολόγησης αντικτύπου για την προστασία των δεδομένων, για να αξιολογήσουμε τους κινδύνους που σχετίζονται με μια νέα ή υπάρχουσα δραστηριότητα, σύστημα ή τεχνολογία επεξεργασίας δεδομένων. Επιπλέον, σας παρέχουμε μεταγενέστερες συστάσεις σχετικά με τους κατάλληλους ελέγχους για να μετριάσετε ή να ελαχιστοποιήσετε αυτούς τους κινδύνους.

Θα συνεργαστούμε με τον οργανισμό σας για την εκπόνηση σχεδίου δράσης για τη διαχείριση της εφαρμογής των συγκεκριμένων συστάσεων. Οι έμπειροι σύμβουλοι μας θα σας βοηθήσουν επίσης να δημιουργήσετε και να τεκμηριώσετε την προσαρμοσμένη διαδικασία DPIA για την οργάνωσή σας για χρήση εσωτερικά προς τα εμπρός.

• • Ανάπτυξημιας ολοκληρωμένης πολιτικής αντιμετώπισης περιστατικών που είναι προσαρμοσμένη στον οργανισμό σας . Σας βοηθάμε να διασφαλίσετε ότι όλες οι ρυθμιστικές, νομικές και συμβατικές υποχρεώσεις για την αντιμετώπιση των περιστατικών και οι κοινοποιήσεις είναι σαφώς καθορισμένες και τεκμηριωμένες       
  • Ανάπτυξη αποτελεσματικών διαδικασιών αντιμετώπισης περιστατικών, συμπεριλαμβανομένου σχεδίου επικοινωνίας ανταπόκρισης. Θα σας βοηθήσουμε να προετοιμάσετε την οργάνωσή σας για να αντιδράσει ικανοποιητικά σε περίπτωση συμβάντος 
  • Αξιολογώντας και αναθεωρώντας πόσο αποτελεσματική είναι η τρέχουσα αντίδραση σας στα περιστατικά.Θα εκτελέσουμε ασκήσεις τύπου επιφάνειας εργασίας για να τρέξουμε μέσω προσεγγίσεων απόκρισης περιστατικών και να προσδιορίσουμε τομείς για βελτίωση

    Ο σχεδιασμός απόκρισης σε περίπτωση συμβάντων είναι μια οργανωμένη προσέγγιση που σας βοηθά να προετοιμάσετε, να αντιμετωπίσετε, να διαχειριστείτε και να ανακάμψετε από επιχειρηματικές διακοπές που προκαλούνται από παραβίαση δεδομένων ή από επιθέσεις στον κυβερνοχώρο. Ένα σχέδιο αντιμετώπισης περιστατικών περιλαμβάνει συνήθως διαδικασίες και οδηγίες σχετικά με την ανίχνευση, την ανταπόκριση και την ελαχιστοποίηση των επιπτώσεων ενός συμβάντος.

    Ο τελικός στόχος ενός σχεδίου αντιμετώπισης περιστατικών είναι να σας βοηθήσει να διαχειριστείτε αποτελεσματικά τις παραβιάσεις, μειώνοντας τους χρόνους αποκατάστασης και το κόστος, περιορίζοντας έτσι τη μάρκα και την οικονομική ζημία στον οργανισμό σας.

    Τα οφέλη

    • Κερδίστε την ειρήνη του μυαλού σας ότι είστε καλά προετοιμασμένοι να αντιμετωπίσετε το αποτέλεσμα μιας παραβίασης
    • Περιορίστε τη φήμη σας και την οικονομική σας ζημιά που μπορεί να προκληθεί από ένα περιστατικό
    • Δείξτε την τήρηση των ρυθμιστικών σας υποχρεώσεων αντιμετωπίζοντας αποτελεσματικά ένα περιστατικό
    • Περιορίστε τη φήμη της φήμης των ατόμων, του προσωπικού και των ανώτερων στελεχών, που μπορεί να είναι διαφορετικά απροετοίμαστα

    Η πρόκληση

    Για κάθε οργανισμό, ανεξάρτητα από το μέγεθος ή τον κλάδο του, η επιχείρηση και οι επιχειρήσεις είναι απόλυτη προτεραιότητα. Τα περιστατικά παραβίασης δεδομένων και οι επιθέσεις στον κυβερνοχώρο στην καλύτερη περίπτωση μπορούν να δώσουν μια μικρή απόσπαση της προσοχής, ωστόσο στη χειρότερη περίπτωση μπορούν να σταματήσουν τις λειτουργίες μιας οργάνωσης. 

    Η εφαρμογή ενός αποτελεσματικού και ισχυρού σχεδίου αντιμετώπισης περιστατικών είναι ουσιαστικής σημασίας για να μειωθεί ο αντίκτυπος των περιστατικών στον οργανισμό σας όταν συμβαίνουν. Επίσης, από τότε που εισήχθη το GDPR, έχει καταστεί αναγκαίο: 

    1. Ενημερώνει τις αρμόδιες ρυθμιστικές αρχές για τις παραβιάσεις των προσωπικών δεδομένων εντός 72 ωρών από τη στιγμή που θα αντιληφθεί την παραβίαση
    2. Αποδείξτεστις ρυθμιστικές αρχές ότι κάνατε όσα μπορούσατε για να μετριάσετε τον κίνδυνο   

    Υπό το πρίσμα των ρυθμιστικών αλλαγών και της αυξανόμενης απειλής περιστατικών, ποτέ δεν ήταν πιο σημαντικό να έχουμε σχέδια και διαδικασίες ανθεκτικών στα περιστατικά. Ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών θα σας βοηθήσει να προστατευθείτε από τις βλάβες της φήμης, τις οικονομικές απώλειες και τα ρυθμιστικά πρόστιμα.     

    Η Διαδικασία μας

    Στη BH Consulting προσφέρουμε μια σειρά υπηρεσιών σχεδιασμού απόκρισης περιστατικών με μεθοδολογίες που ενσωματώνουν διεθνώς αναγνωρισμένα πρότυπα βέλτιστης πρακτικής όπως SANS, NIST και ISO 27001. Σας βοηθάμε να σχεδιάζετε και να εφαρμόζετε προσαρμοσμένες πολιτικές και διαδικασίες ώστε να είστε καλά προετοιμασμένοι για μια ποικιλία περιστατικών τύπους και να αντιδρούν καταλλήλως σε περίπτωση παραβίασης των δεδομένων.

    Οι υπηρεσίες μας περιλαμβάνουν:

Μία από τις αλλαγές που προβλέπονται στον Γενικό Κανονισμό για τη Προστασία Δεδομένων( ΓΚΠΔ), η οποία έχει ειδικά ως στόχο την απλούστευση των μέτρων συμμόρφωσης και τη μείωση της γραφειοκρατίας, είναι η κατάργηση της υποχρέωσης των υπεύθυνων επεξεργασίας να υποβάλλουν στις αρχές προστασίας δεδομένων τη Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου/Έναρξης Επεξεργασίας.

Παρά το γεγονός αυτό, το άρθρο 30 του ΓΚΠΔ επιβάλλει στους υπεύθυνους επεξεργασίας και στους εκτελούντες την επεξεργασία να τηρούν εσωτερικό αρχείο δραστηριοτήτων επεξεργασίας. Ένα τέτοιο αρχείο είναι παρόμοιο με το έντυπο Γνωστοποίηση Σύστασης και Λειτουργίας Αρχείου/Έναρξης Επεξεργασίας που υποβαλλόταν προηγουμένως στον Επίτροπο. Με την έναρξη εφαρμογής του ΓΚΠΔ, το αρχείο δραστηριοτήτων τίθενται στη διάθεση του Επιτρόπου κατόπιν αιτήματος. Δεν πρέπει να αποστέλλεται στον Επίτροπο, εκτός εάν ζητηθεί. Το αρχείο δραστηριοτήτων πρέπει να τηρείται και σε ηλεκτρονική μορφή.

• Ποιος έχει υποχρέωση να τηρεί αρχείο δραστηριοτήτων Επεξεργασίας;

• Τι πληροφορίες πρέπει να τηρούνται στο Αρχείο Δραστηριοτήτων Επεξεργασίας;

• Την περιγραφή της κάθε δραστηριότητας του οργανισμού
• Αν η δραστηριότητα είναι κύρια ή παρεπόμενη
• Τη νομική βάση της επεξεργασίας
• Τα στοιχεία του υπεύθυνου ή/και του εκτελών την επεξεργασία
• Το σκοπό της επεξεργασίας
• Τις κατηγορίες των υποκειμένων των δεδομένων
• Τις κατηγορίες των προσωπικών δεδομένων
• Τις κατηγορίες των αποδεκτών
• Τη διαβίβαση σε τρίτες χώρα/ διεθνή οργανισμό
• Τη διαγραφή των δεδομένων
• Τα τεχνικά και οργανωτικά μέτρα ασφάλειας

Η κατάρτιση ευαισθητοποίησης του προσωπικού, εκπαιδεύει το εργατικό δυναμικό σας για να βοηθήσει στην ελαχιστοποίηση του κινδύνου απειλών στον κυβερνοχώρο και διαρροής εμπιστευτικών ευαίσθητων πληροφοριών. Η διασφάλιση ότι οι εργαζόμενοί σας κατανοούν τις εταιρικές πολιτικές και διαδικασίες καθώς και ότι παραμένουν ενήμεροι για τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τα ζητήματα προστασίας δεδομένων είναι ένα σημαντικό στοιχείο της προστασίας της ασφάλειας και της συμμόρφωσής σας με την προστασία δεδομένων.

Η ασφάλεια των πληροφοριών είναι ευθύνη όλων όχι μόνο του τμήματος πληροφορικής ή συμμόρφωσης. Οι εργαζόμενοι διαδραματίζουν σημαντικό ρόλο στην προστασία της επιχείρησής σας και στην παροχή σημαντικών πληροφοριών κατά των απειλών και των παραβιάσεων δεδομένων.

Τα οφέλη

• Εκπαιδεύστε το εργατικό σας δυναμικό ώστε να προστατεύεται καλύτερα από επιθέσεις βίαιης βίας
• Μειώστε τον κίνδυνο phishing, κακόβουλων προγραμμάτων και επιθέσεων με hacking
• Μειώστε την εμφάνιση παραβιάσεων δεδομένων λόγω ανθρώπινου σφάλματος
• Ελαχιστοποιήστε τον κίνδυνο οικονομικών ζημιών λόγω συμβιβασμού μέσω ηλεκτρονικού ταχυδρομείου για επιχειρήσεις
• Αποφύγετε τη διαρροή εμπιστευτικών πληροφοριών που καταστρέφουν τη φήμη του οργανισμού σας

Η πρόκληση

Σχεδόν όλοι οι οργανισμοί επεξεργάζονται ή αποθηκεύουν εμπορικά ή προσωπικά ευαίσθητες πληροφορίες. Όλοι οι εργαζόμενοι που αλληλεπιδρούν με αυτές τις πληροφορίες πρέπει να κατανοήσουν τις ευθύνες τους και τους συναφείς κινδύνους.

Οι τεχνικοί έλεγχοι θα σταματήσουν πολλές απειλές, αλλά η εκπαίδευση είναι ένα από τα καλύτερα αποτρεπτικά μέτρα κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" που διαπράττουν συνήθως οι εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τα θύματά τους ή να θέσουν σε κίνδυνο τα συστήματά τους. Η κατάρτιση για την ευαισθητοποίηση του προσωπικού μπορεί επίσης να σας βοηθήσει να αντιμετωπίσετε νέες και υφιστάμενες υποχρεώσεις προστασίας δεδομένων, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR).

Η Διαδικασία μας

Στη BH Consulting, παρέχουμε εξατομικευμένα, επιτόπια και ηλεκτρονικά μαθήματα κατάρτισης από την τεχνική κατάρτιση για εσωτερικές ομάδες πληροφορικής, σε επιτόπιες ενημερώσεις και γενικά προγράμματα ευαισθητοποίησης σχετικά με την ασφάλεια.

Σχεδιάζουμε τα προγράμματά μας ανάλογα με το μέγεθος, το προφίλ και το επίπεδο δεξιοτήτων ενός οργανισμού σε τομείς όπως,

• Ενημέρωση για την ασφάλεια
• Προστασία δεδομένων (GDPR)
• ISO 27001
• Αντιμετώπιση περιστατικών
• SANS Ασφάλιση του Ανθρώπου
• Ασφάλεια Cloud

Η εκπαίδευση και η ευαισθητοποίηση μπορεί να είναι μια από τις πιο οικονομικά αποδοτικές επενδύσεις στην στάση σας ασφαλείας. Οι τεχνικοί έλεγχοι μπορούν να μετριάσουν πολλές απειλές, αλλά χωρίς επαρκή εκπαίδευση και ευαισθητοποίηση στην ασφάλεια, ο οργανισμός σας μπορεί να παραμείνει ανοιχτός σε συμβιβασμούς μέσω της συμπεριφοράς του προσωπικού σας.

Είμαστε εξουσιοδοτημένος συνεργάτης του ευρέως αναγνωρισμένου προγράμματος SANS Securing the Human, μέλους της Συμμαχίας Ασφάλειας Cloud και είμαστε διαπιστευμένοι στο πρότυπο ασφάλειας πληροφοριών ISO 27001.

Η παραβίαση δεδομένων αποκαλύπτει εμπιστευτικές, ευαίσθητες ή προστατευμένες πληροφορίες σε μη εξουσιοδοτημένο άτομο. Τα αρχεία σε παραβίαση δεδομένων προβάλλονται και / ή μοιράζονται χωρίς άδεια.

Ποιος προκαλεί παραβιάσεις δεδομένων

Η υπόθεση είναι ότι μια παραβίαση δεδομένων προκαλείται από έναν εξωτερικό χάκερ, αλλά αυτό δεν είναι πάντα αλήθεια. Μια παραβίαση δεδομένων μπορεί επίσης να συμβεί με τους ακόλουθους τρόπους:

• Ένα τυχαίοάτομο : Ένα παράδειγμα θα είναι ένας υπάλληλος που χρησιμοποιεί έναν υπολογιστή του συνεργάτη και διαβάζει αρχεία χωρίς να έχει τα κατάλληλα δικαιώματα εξουσιοδότησης. Η πρόσβαση είναι ακούσια και δεν μοιράζονται πληροφορίες. Ωστόσο, επειδή θεωρήθηκε από μη εξουσιοδοτημένο άτομο, τα δεδομένα θεωρούνται παραβιαζόμενα. 
• Ένα κακόβουλοάτομο : Αυτό το άτομο προβαίνει σε σκόπιμη πρόσβαση και / ή κοινή χρήση δεδομένων με σκοπό να προκαλέσει βλάβη σε ένα άτομο ή εταιρεία. Ο κακόβουλος χρήστης μπορεί να έχει νόμιμη εξουσιοδότηση για τη χρήση των δεδομένων, αλλά η πρόθεση είναι να χρησιμοποιήσει τις πληροφορίες με καταχρηστικούς τρόπους. 
• Απώλεια ή κλοπή συσκευών.Ένας μη κρυπτογραφημένος και ξεκλειδωμένος φορητός υπολογιστής ή εξωτερικός σκληρός δίσκος - οτιδήποτε περιέχει ευαίσθητες πληροφορίες - λείπει. 
• Κακόβουλοιεξωτερικοί ηθοποιοί: Αυτοί είναι οι χάκερ που χρησιμοποιούν διάφορους φορείς επίθεσης για τη συλλογή πληροφοριών από ένα δίκτυο ή ένα άτομο. 

Μέθοδοι που χρησιμοποιούνται για την παραβίαση δεδομένων

Παρόλο που μια παραβίαση δεδομένων μπορεί να είναι αποτέλεσμα αθώου λάθους, η πραγματική ζημιά είναι δυνατή εάν το άτομο με μη εξουσιοδοτημένη πρόσβαση κλέβει και πουλά προσωπικά στοιχεία αναγνώρισης (PII) ή εταιρικά πνευματικά δεδομένα για οικονομικό κέρδος ή για να προκαλέσει βλάβη.

Οι κακοί παραγωγοί τείνουν να ακολουθούν ένα βασικό μοτίβο, καθώς ο σχεδιασμός που στοχεύει σε μια οργάνωση για παραβίαση. Διερευνούν τα θύματά τους για να μάθουν πού είναι τα τρωτά σημεία, όπως οι ενημερώσεις που λείπουν ή αποτυγχάνουν και η ευαισθησία των εργαζομένων σε καμπάνιες phishing. Μόλις γνωρίσουν τα αδύνατα σημεία ενός στόχου, αναπτύσσουν μια καμπάνια για να αποκτήσουν τα κακόβουλα κακόβουλα προγράμματα κακόβουλου λογισμικού ή πηγαίνουν αμέσως μετά από το δίκτυο. Μόλις βρίσκονται μέσα, οι κακοί ηθοποιοί έχουν την ελευθερία να ψάξουν τα δεδομένα που θέλουν - και πολύς χρόνος για να το κάνουν, καθώς η μέση παράβαση διαρκεί περισσότερο από πέντε μήνες για να εντοπιστεί.

Οι συνήθεις μέθοδοι επίθεσης που χρησιμοποιούνται από κακόβουλους ηθοποιούς περιλαμβάνουν τα εξής:

• Κλεμμένα διαπιστευτήρια:Η συντριπτική πλειονότητα των παραβιάσεων δεδομένων προκαλούνται από κλοπές ή αδύναμα διαπιστευτήρια. Εάν οι κακοί ηθοποιοί έχουν το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης, έχουν μια ανοιχτή πόρτα στο δίκτυό σας. Επειδή οι περισσότεροι άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν είσοδο σε ηλεκτρονικό ταχυδρομείο, ιστότοπους, τραπεζικούς λογαριασμούς και άλλες πηγές PII ή οικονομικές πληροφορίες. 
• Συμβιβασμένα περιουσιακά στοιχεία:Διάφορες επιθέσεις κακόβουλου λογισμικού χρησιμοποιούνται για την άρνηση τακτικών βημάτων ελέγχου ταυτότητας που κανονικά θα προστατεύουν έναν υπολογιστή. 
• Απάτη Κάρτας Πληρωμής: Οικάρτες σκίουρων συνδέονται με αντλίες αερίου ή ΑΤΜ και κλέβουν δεδομένα κάθε φορά που ξεκινάει μια κάρτα. 
• Πρόσβαση τρίτων. Παρόλο που μπορείτε να κάνετε ό, τι είναι δυνατόν για να διατηρήσετε το δίκτυό σας και τα δεδομένα σας ασφαλή, κακόβουλοι ηθοποιοί θα μπορούσαν να χρησιμοποιήσουν τρίτους προμηθευτές για να κάνουν το δρόμο τους στο σύστημά σας. 
• Κινητές συσκευές:Όταν οι εργαζόμενοι έχουν τη δυνατότητα να φέρουν τις δικές τους συσκευές (BYOD) στο χώρο εργασίας, είναι εύκολο για μη ασφαλή συσκευές να μεταφορτώσουν εφαρμογές με κακόβουλο λογισμικό που δίνουν χάκερς στα δεδομένα που είναι αποθηκευμένα στη συσκευή. Αυτό περιλαμβάνει συχνά το ηλεκτρονικό ταχυδρομείο εργασίας και τα αρχεία καθώς και το PII του ιδιοκτήτη. 

Για πολλούς οργανισμούς, ο Γενικός κανονισμός για την προστασία των δεδομένων (GDPR) ορίζει τον διορισμό ανεξάρτητου υπεύθυνου προστασίας δεδομένων (ΥΠΔ). Δεδομένου ότι η GDPR απαιτεί να έχει αυτός ο ρόλος από έμπειρο άτομο με ευρύ φάσμα εμπειρογνωμοσύνης, ίσως να μην διαθέτετε τους απαραίτητους εσωτερικούς πόρους για να απασχολείτε και να διατηρείτε έναν αποκλειστικό υπεύθυνο προστασίας δεδομένων που πληροί αυτά τα κριτήρια.      

Είτε δεν διαθέτετε την απαραίτητη τεχνογνωσία εσωτερικά ή δεν μπορείτε να δικαιολογήσετε το κόστος μίσθωσης ενός ΥΠΔ πλήρους απασχόλησης , ο ΥΠΔ ως Υπηρεσία θα ήταν μια εναλλακτική από οικονομική άποψη λύση για εσάς.        

Τα οφέλη

• Μειώστε το κόστος που σχετίζεται με την πρόσληψη ενός εσωτερικού DPO πλήρους απασχόλησης
• Εξασφαλίστε τη συνέχεια της υπηρεσίας
• Επικεντρωθείτε στην κύρια επιχειρηματική σας δραστηριότητα, αναθέτοντας παράλληλα τις απαιτήσεις προστασίας δεδομένων σας
• Επωφεληθείτε από έμπειρους ανώτερους συμβούλους με εμπειρογνωμοσύνη ευρείας εμβέλειας σε δραστηριότητες προστασίας δεδομένων σε διάφορους τομείς και βιομηχανίες
• Να αναπτύξετε ένα πλαίσιο προστασίας δεδομένων για τον οργανισμό σας και να παρακολουθήσετε αντικειμενικά τη συμμόρφωσή σας
• Μείωση του κινδύνου σύγκρουσης συμφερόντων του ΥΠΔ, που απαιτείται βάσει του GDPR

Η πρόκληση

Πολλοί οργανισμοί δεν διαθέτουν την απαιτούμενη εμπειρογνωμοσύνη εσωτερικά ή τον προϋπολογισμό ή την ανάγκη να απασχολούν προσωπικό αποκλειστικής μάρκετινγκ με πλήρη απασχόληση, προκειμένου να εκπληρώνουν τις υποχρεώσεις τους όσον αφορά τους ΥΠΔ βάσει του GDPR.

Είτε ψάχνετε για μια πιο οικονομική εναλλακτική λύση για την πρόσληψη ενός εσωτερικού DPO με πλήρη απασχόληση είτε θέλετε την εμπειρία ενός έμπειρου συμβούλου, ο εξειδικευμένος υπεύθυνος προστασίας δεδομένων σας ως υπηρεσία μπορεί να γεφυρώσει αυτό το κενό ενώ σας βοηθά να διαχειριστείτε τις υποχρεώσεις συμμόρφωσης σύμφωνα με το GDPR.

Η Διαδικασία μας

Στη BH Consulting σας παρέχουμε έναν έμπειρο ανώτερο σύμβουλο που υποστηρίζεται από την ομάδα εμπειρογνωμόνων προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων μας ως υπηρεσία είναι ευέλικτος κατά την παράδοση και προσαρμοσμένος ώστε να ευθυγραμμίζει την υπηρεσία μας με τις ακριβείς απαιτήσεις σας.

Σας βοηθάμε από την αρχική αξιολόγηση των συστημάτων και των πρακτικών σας μέσω της εφαρμογής χαρτών αποκατάστασης δρόμων. Στο πλαίσιο αυτής της υπηρεσίας μπορούμε να προσφέρουμε μια σειρά υπηρεσιών προστασίας δεδομένων όπως:

• Ανάλυση κενού
• Χαρτογράφηση δεδομένων
• Πολιτική αναθεώρηση και ανάπτυξη
• Αξιολόγηση αντικτύπου προστασίας δεδομένων (DPIA)
• Εκπαίδευση ευαισθητοποίησης GDPR
• Διαχείρηση παραβίασης
• Διαχείριση αιτήματος θεματικής πρόσβασης (SAR)
• Προστασία δεδομένων από το σχεδιασμό
• Έλεγχος προστασίας δεδομένων
• Αξιολόγηση κινδύνου

Οι έμπειροι σύμβουλοι θα ξεκινήσουν με ένα αρχικό εργαστήριο, όπου θα αξιολογηθεί η τρέχουσα κατάσταση σας και θα εκπονηθεί και θα συμφωνηθεί ένα επόμενο ετήσιο σχέδιο, στο οποίο θα περιγράφονται οι δραστηριότητες και τα καθήκοντα που απαιτούνται για να συμμορφωθούν. Στη συνέχεια, οι δραστηριότητες θα χωριστούν σε αντιδραστική και προορατική υποστήριξη, η οποία σε συνδυασμό θα δημιουργήσει ένα ολοκληρωμένο ετήσιο πλαίσιο προστασίας δεδομένων και ένα σχέδιο έργου προσαρμοσμένο στον οργανισμό σας.

Στην εποχή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) και των Big Data, κρίνεται επιτακτική η ανάγκη για κάθε επιχείρηση, μικρή ή μεγάλη, να γνωρίζει την ποσότητα των δεδομένων που συλλέγονται, επεξεργάζονται και διακινούνται από τους διάφορους οργανισμούς, καθώς και τη διασφάλιση αυτών που η ίδια η επιχείρηση διατηρεί και αποθηκεύει.

H ασφάλιση Cyber Insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο, που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών.

Με τη βοήθεια της ασφάλισης Cyber Insurance οι επιχειρήσεις θα προστατεύσουν τους ισολογισμούς τους και θα διαχειριστούν αποτελεσματικά τις συνέπειες των περιστατικών αυτών.

Τι καλύπτει η ασφάλιση Cyber Insurance:

Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

• Αστική Ευθύνη έναντι τρίτωνοι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει.
• Διοικητικά Πρόστιμα- που τυχόν επιβληθούν από αρμόδιες αρχές για περιστατικά παραβίασης δεδομένων.  Η νέα νομοθεσία προβλέπει πρόστιμα που φτάνουν ως και 4% του τζίρου της εταιρείας ή 20.000.000€.
• Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτωνκαι απώλειας εμπιστευτικών πληροφοριών.
• Κυβερνοεκβιασμό- Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών.
• Δόλια μεταφορά χρημάτων- Αποστολή Χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email.
• Παραβίαση Τηλεπικοινωνιών- Τηλεπικοινωνιακές Χρεώσεις λόγω παράνομης πρόσβασης στο τηλεφωνικό κέντρο της επιχείρησης.
• Πρόστιμα και Κόστη Πιστωτικών Καρτών- Πρόστιμα και υπηρεσίες συμμόρφωσης με το πρότυπο PCI DSS που πρέπει να ακολουθούν οι εταιρίες που δέχονται συναλλαγές με πιστωτικές - χρεωστικές κάρτες.
• Ευθύνη των Μέσων Ενημέρωσης- Ευθύνη έναντι τρίτων που υπέστησαν ζημιά λόγω δημοσίευσης περιεχομένου από την εταιρία.
• Διακοπή Εργασιών- Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.

Γιατί να επιλέξω την DiKE για να ασφαλιστώ;

H DiKE συνεργάζεται με μεγάλες ασφαλιστικές του κλάδου, εξειδικευμένες στον συγκεκριμένο τομέα. Μπορούμε να αναγνώσουμε τις ανάγκες σας και να σας προτείνουμε το καλύτερο ασφαλιστήριο Cyber Insurance βάσει αυτών, με επεκτάσεις που ταιριάζουν στο προφίλ της εταιρείας σας.