Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Оценка соответствия требованиям GDPR
160 000
общее число зарегистрированных уведомлений о нарушениях с момента вступления GDPR в силу
€405 млн
общая сумма штрафов, наложенных судом за нарушения по работе с персональными данными за 2019 год
€118 млн
заплатила компания Marriott International после утечки персональных данных 339 млн клиентов
В мае 2018 года вступил в силу регламент ЕС по защите персональных данных — General Data Protection Regulation (GDPR), который затрагивает все организации, работающие с персональными данными лиц на территории ЕС, в том числе, многие российские компании. Невыполнение требований GDPR влечет за собой крупные штрафы, вплоть до многомиллионных, а также риски ухудшения репутации и потери доверия на международном рынке.
Чтобы помочь вам получить объективный взгляд на безопасность вашей компании при работе с персональными данными, выявить актуальные риски для вашей организации, предотвратить возможные кибератаки и подтвердить сохранность персональных данных пользователей, мы предлагаем комплексную услугу по оценке соответствия GDPR.
Каким компаниям необходима оценка соответствия требованиям GDPR?
В первую очередь под действие GDPR попадают следующие категории компаний:
- Дочерние структуры крупных российских компаний, находящиеся на территории ЕС
- Организации, реализующие товары или оказывающие услуги потребителям из ЕС, например, гостиницы, авиаперевозчики, интернет-магазины и др.
Зачем проходить аудит?
Получить оценку соответствия требованиям GDPR
Выявить риски для организации, определить способы их устранения и предотвращения
Получить рекомендации по эффективному выполнению требований и повышению защищенности
Избежать потенциальных штрафов и других санкций со стороны регулирующих органов
Этапы аудита от Group-IB
1Предварительный анализ данных
- Анализ внутренней документации
- Уточнение границ аудита
- Создание плана проекта
2Аудит на территории заказчика
- Проведение интервью
- Сбор свидетельств аудита
- Анализ и оценка процессов обработки и защиты ПДн
3Подготовка
отчета
отчета
- Создание отчета о соответствии требованиям GDPR
- Разработка рекомендаций по устранению несоответствий
4Разработка проектов внутренних документов
- Создание проектов внутренних документов в сфере защиты ПДн
Что вы получите по итогам работ?
Отчет об оценке соответствия требованиям GDPR и рекомендации по устранению обнаруженных недостатков
Проекты внутренних документов в области обработки и защиты персональных данных
Преимущества оценки соответствия от Group-IB
Команда сертифицированных
экспертов
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.
