Datová bezpečnost

Nejprve s klientem vyjasníme požadavky a očekávání od zavedení normy. Dále proběhne seznámení se s klientem, se způsobem jeho práce a zjistíme aktuální stav připravenosti klienta na certifikaci. Po seznámení se s aktuálním stavem klient ve spolupráci s konzultantem pracují na dokumentaci a směrnicích tak, aby dokumentace nebyl pouze papír pro auditory, ale aby opravdu směrnice nastavovala bezpečnost na požadovanou úroveň.

Po zapracování směrnice následuje ve spolupráci s konzultantem a zodpovědným pracovníkem klienta interní audit, který ověří, zda dokumentace odpovídá skutečnosti a zda jsou plněny požadavky normy přímo v provozu. Splnění požadavků bude nutná podmínka pro certifikační audit.

Certifikační audit probíhá v prostorách klienta a je přítomen i náš konzultant, který pomáhá klientovi projít auditem. Konzultant dále plní pomáhá klientovi odstranit případné neshody, které vzniknou při certifikačním auditu, tak, aby klient získal certifikát. Certifikát se vydává na tři roky s tím, že po certifikaci probíhá první a druhý rok dozorový audit a třetí rok se recertifikace znovu opakuje. Certifikací práce konzultanta nekončí a může být klientovi k dispozici i nadále pro řešení operativních problémů nebo případně pro řešení incidentů.

GDPR – General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů)
V současné době nelze GDPR certifikovat obdobně jako například ISO/IEC 27001:2013. Nicméně tímto nařízením, potažmo zákonem č. 110/2019 Sb. – Zákon o ochraně osobních údajů, jsou povinni řídit se všichni, kteří zpracovávají nebo spravují osobní data.
Jsme schopni s Vámi provést interní audit a identifikovat výskyt osobních dat. V závislosti na povaze Vaší práce jsme schopni doporučit politiky nakládání s těmito daty.