Ochrana dat & informační bezpečnost

Naše služba je zaměřena na detekci a eliminaci možných bezpečnostních rizik ještě v raném stádiu vývoje, což je v porovnání se stejnou činností u hotového produktu méně nákladné jak finančně, tak časově. U analyzovaného návrhu (konceptu) zkoumáme, zda byly zvoleny vhodné bezpečnostní mechanismy a zda jsou správně nadefinované.

V případě jakýchkoli dotazů nás neváhejte kontaktovat.

Ochrana dat & informační bezpečnost

Popis služby

Jakákoliv informace, kterou lze označit jako „identifikující“ nebo „identifikovatelnou”, se považuje za osobní údaj. Může to být jméno, adresa, číslo karty, ale i IP adresa nebo cookie ID. Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (v angl. General Dara Protection Regulation, zkr. GDPR) se snaží najít rovnováhu mezi tím, jak zaručit jednotlivcům silnou a skutečnou ochranu, a jak zároveň zohlednit legitimní obchodní nebo veřejný zájem. Zpracování osobních údajů podléhá vždy požadavkům GDPR.

Ochrana údajů je definována jako "právní kontrola přístupu k osobním údajům a jejich používání". Konkrétněji se GDPR týká "ochrany fyzických osob v souvislosti se zpracováním osobních údajů". Jedná se v podstatě o soubor zákonů, předpisů a osvědčených postupů týkajících se shromažďování a používání osobních údajů o fyzických osobách. Bezpečnost informací je definována jako praxe ochrany informací (fyzických i digitálních dat) před neoprávněným přístupem, použitím, úpravou nebo narušením.

V xitee nabízíme služby, které zaručí bezpečnost i ochranu Vašich údajů.

V poslední době narůstá počet kybernetických útoků na kritické infrastruktury jako jsou např. nemocnice nebo banky. Abychom na Vašem projektu snížili vznik možných rizik na minimum, provádíme tzv. penetrační testování. Používáme hackerské metody, díky kterým identifikujeme kritická místa způsobující kompromitaci systému, únik důvěrných informací, nebo která narušují dostupnost služeb.

Kromě toho Vám doporučujeme a poskytujeme GAP analýzu, která zhodnotí Vaše procesy, činnosti a postupy s ohledem na požadavky normy ISO/IEC 27001 a identifikuje veškerá nezbytná opatření k dosažení shody s právními požadavky i volitelnou certifikací.

Tuto službu nabízíme ve spolupráci s naší dceřinnou společností Cybrela s. r. o. .

Více informací o ochraně dat a informační bezpečnosti naleznete v tomto blogovém příspěvku.

...
Ochrana dat & informační bezpečnost

24 - 02 - 2021

15 Min

Morbi a ligula ut ex egestas luctus sed ut ligula. Nam sit amet ex a sapien ullamcorper mollis quis non tortor.

Přečíst článek