GDPR φ

GDPR φ este o abordare completă și unitară a implementării GDPR.

GDPR φ  este primul use-case prin care s-a demonstrat validitatea punerii in productie efectiva a conceptului de delivery a InnoNexus si exista clienti referabili in aceasta privinta. 

φ înseamnă că am aplicat o abordare cuprinzătoare, evolutivă a GDPR în afacerile clientilor, iar obiectivul nostru a fost sa existe un sistem de gestionare a protecției datelor integrat și natural in afacere.

φ reprezintă numărul Fibonacci, sau rație sau număr de aur, este prezent în natură și în toate domeniile de activitate (arhitectură, design) și reprezintă armonie, proporții echilibrate și naturale.

Doriti sa fiti sigur ca aveti un control corect al datelor sensibile in organizatie? 
Doriti sa evitati discountiunitati ale afacerii, pierderi de date, brese de securitate? 
Aveti nevoie de o analiza avizata de terta parte, care sa va arate incosistentele si modalitatile de perfectionare a ceea ce ati facut pana acum?
InnoNexus aduna competentele unor oameni foarte experimentati in domeniu si va ofera o analiza rapida a nivelului de conformitate cu GDPR. 

De ce este InnoNexus Unic?

InnoNexus este un proiect inovativ in domeniul serviciilor de consultanta avansata,

cu un Technology Readiness Level 7. 

InnoNexus lucreaza exclusiv executivi din organizații cu nivel înalt de maturitate și strict reglementate.

Aceștia sunt Chief Information Officers, Manageri de securitate, Manageri de conformitate, DPOs, Arhitecți  IT.

De ce clientii au facut-o?
Ce a fost important?

Care sunt referintele?

Pentru ca am dorit sa demonstram fiabilitatea modelul de delivery, am fost foarte selectivi cu clientii nostri.

Indiferent de gradul de complexitate al afacerii lor, am dorit si am implementat abordare matura si o implementare reala.

Baile Govora

 

SindTour

 

Direct Booking

 

Multisoft

 

SSG Security

 

De ce au facut-o cu InnoNexus?

Flexibilitate

Cine ne sunt oamenii?

Oameni de experienta de minim 5 ani, in organizatii de complexitate ridicata  (multinationale), cu experienta vasta in management si proiecte complexe.

Majoritatea sunt lideri de opinie, profesionisti respectati.

​Mai jos sunt cateva tipare comune.

26
experti
424 ani experienta
Care sunt certificarile lor?

Abordarea φ

este una completa

Oferim masuri tehnice si organizatorice concrete si relevante, integrate intr-un Sistem de Management al Protectiei Datelor.
01
Audit
  • Elaboram Registrul Procesărilor de date cu caracter personal, pentru asigurarea conformitatii cu articolul 30 din regulament.

  • Evaluam procesele de afaceri prin care se prelucrează date cu caracter personal

  • Evaluam cum se realizeaza acestea in viata de zi cu zi.

  • identificam datele cu caracter personal prelucrate în fiecare proces de afaceri

  • identificam temeiul legal al prelucrării, cât și categoriile de date prelucrate la nivelul fiecărui proces în parte (generale sau speciale)

  • Identificăm calitatea în care prelucrați date cu caracter personal (operator/ împuternicit)

  • Trasam linii directoare pentru inventarierea activităților de prelucrare

  • Evaluam impactul asupra vieții private, in ceea ce privește activitatea de procesare

  • Evaluam riscurile asupra afacerii dumneavoastra referitor la activitatea de procesare(Modelare amenințări. Identificare amenințări in mod integrat si total confidentialitate, integritate, disponibilitate),

  • Raport consolidat de Conformitate tehnic si juridic, cu focus pe elementele cheie ale regulamentului, Cerințe de conformitate cu GDPR / Status actual / Riscuri & implicații / Acțiuni recomandate

02
Constructie
  • Constructia initiala a unui Sistem al Managementului Protecției Datelor (DPMS)

  • Actualizarea sau crearea procedurilor și proceselor pentru atingerea conformității cu GDPR

    • Cadrul de reglementare al politicii privind datele cu caracter personal. Care sunt elementele de baza ale unui sistem integrat.

    • Administrarea drepturilor Persoanelor vizate. Cum sa interactionati corect cu clientii si cererile lor?

    • Transferuri de date cu caracter personal

    • Conformitate terți. Cum sa impuneti cerinte tertilor? (persoane imputernitice, furnizori)

    • Securitatea datelor cu caracter personal. Cum sa va organizati intern?

    • Încălcarea securității datelor cu caracter personal. Cum sa rspundeti la incidente de securitate si cum sa interactionati cu autoritatile?

  • Recomandarea de actiuni tehnice pentru minimizarea riscurilor

    • masuri tehnice pentru securitate fizica

    • masuri tehnice pentru securitate IT (reconfigurare sisteme IT, arhitecturi)

    • tehnologii de securitate cibernetica, alte tehnologii IT (systeme backup, replicare, antimalware, DLP, samd)

  • Program de constientizare continua pentru angajati.

03
Evolutie
  • Evaluam schimbarile in organizatie si recomandarea de schimbari tehnice, legale si procedurale

  • Preluam  rolul de Data Privacy Officer (sau de suport pentru DPO) pentru a prelua toate atributiile prevazute la Art. 38 si 39 din GDPR, daca este aplicabil.

  • Monitorizam ca sistemul de procese si proceduri sa se imtample in viata de zi cu zi in afaceri

  • Monitorizam ca Implementarea solutiilor tehnice sa se efectueze in mod corect si relevant.

  • Evaluam periodic nivelul consolidate de conformitate cu GDPR (dupa metoda PDCA – Plan – Do – Check – Act)

  • Consiliem angajatii cu privire la problemele de protectie a datelor si creste gradul de constientizare a confidentialitatii în organizație

  • Ajutam la Mentinerea relatei cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal

  • Ajutam la Raspunsul solicitarilor tertilor cu privire la protectia datelor

Eficienta

  • Am integram toate aspectecte legate de conformitatea GDPR, de la primul pas pana la optimizarea continua, la o fractiune din costurile marilor case de consultanta.

Integralitate

  • Am avut o abordare integrata juridic, procedural si tehnic.

  • Am asigurat un pachet unitar de servicii sub forma de abonament lunar, de la auditul initial, pana la crearea si mentenanta unui sistem viu de management.

Flexibilitate

  • Oamenii nostri au un nivel de maturitate foarte ridicata, deci se pot mula stilului Dumneavoastra de lucru.

  • Avem alocare dinamica de lucru si ne putem mula pe posibilitatea Dumneavoastra de a raspunde. 

Relevanta

  • Oamenii nostri ai zeci de ani de experienta in medii foarte complexe.

  • Veti primi suport si solutii optimizate din practica,

  • Veti primi recomandari aliniate cu businessul Dumneavoastra,

Consistenta

  • Oamenii nostri au certificari recunoscute international in materie de GDPR si de Data Privacy.

  • Recomandarile venite din experienta, dar aliniate la cele mai bune practici internationale asigura un sistem coerent

Siguranta

  • Cu noi clientii selectati au avut  un partener sigur si validat de industrie.

 

CIO / IT Director

  • 20- 25 ani experienta in management IT

  • ​Mentoring si management oameni

  • Administration and Strategic Planning

  • Analiza si planificare de proiecte complexe

  • Programe / Sisteme de continuitate a afacerii

  • IT Governance

  • Management SLA si KPI versus ITIL / Cobit

  • FMGC, Utilitati, Productie, Banking

CISO / Auditor IT

  • 15 - 20 ani in managementul securitatii in medii multinationale

  • 10 ani experienta in evaluarea si implementarea de solutii complexe de securitate

  • Mentoring si management oameni

  • Coordonare echipa SOC

  • Managementul securitatii informatiei

  • Analiza de risc 

  • Audituri IT Versus Cobit

DPO

  • Specialist in Securitatea Informatiilor/ Protectia Datelor

  • Intre 15 - 20 ani experienta in

  • Managementul Riscurilor aferente
    Securitatii Informatiilor si Protectiei Datelor

  • Experienta practica ca si DPO in medii foarte complexe multinationale

  • Implementare si guvernanta Program Data Privacy​

Executive Architect

  • 20 ani experienta ca arhitect de solutii

  • Distinguished Architect, The Open Group

  • Proiecte de complexitate nationale si internationale

  • Design si implementare Enterprise Architecture

  • Lead technical solution design pentru proiecte critice din domeniul bancar

  • Evaluarea conformitatii solutiilor tehnice cu Enterprise Architecture

  • Lider la nivel European pentru solutii complexe

In cazul in care doriti sa aflati detalii legate de metodologia de lucru, urmariri randurile de mai jos. 

"Power breakfast" - Elemente concrete Audit de securitate si juridic

Luni

8:30 am

  • Organigramă și responsabilități privind datele cu caracter personal

  • Registrul Procesărilor de date cu caracter personal, pentru asigurarea conformitatii cu articolul 30 din regulament.

    • acoperă nivelul de detaliu general solicitat conform art. 30 din Regulament (Evidenţele activităţilor de prelucrare) cat si pentru Art. 26 din Regulament (Operatori asociaţi), daca este aplicabil;

    • include informații practice care ar trebui să sprijine organizația în identificarea domeniilor-cheie și a controalelor-cheie pentru punerea în aplicare a programului de conformitate cu GDPR.

    • include procesele de afaceri prin care se prelucrează date cu caracter personal

    • include identificarea datelor cu caracter personal prelucrate în fiecare proces de afaceri

    • include temeiul legal al prelucrării, cât și categoriile de date prelucrate la nivelul fiecărui proces în parte (generale sau speciale)

    • identifică calitatea în care prelucrați date cu caracter personal (operator/ împuternicit)

    • Document cu Linii directoare pentru inventarierea activităților de prelucrare

  • Analiza si Evaluarea impactului asupra vieții private, in ceea ce privește activitatea de procesare (Privacy Impact Analysis)

  • Analiza si Evaluare de risc a sistemului informatic (Modelare amenințări. Identificare amenințări in ceea ce privește datele cu caracter personal), care contine urmatoarele elemente cheie:

    • Documentarea infrastructurii IT

    • Inventarul infrastructurii IT

    • Schema arhitecturii IT

    • Diagrama fluxului de date

    • Definirea Nivelelor de impact,

    • Definirea Nivelelor de probabilitate

    • Matrice determinare nivel de risc

    • Identificarea riscurilor/ amenințărilor

    • Matricea de riscuri

    • Masuri de securitate propuse pentru tratarea riscurilor

    • Masuri de tratare a riscurilor

    • Matrice de riscuri dupa aplicare masurilor de tratare a acestora

  • Analiza si Evaluarea riscurilor pentru persoanele vizate cu privire la activitatea de prelucrare (Risk Assesment – Analiza de risc – Data Privacy Impact Analysis)

  • Raport consolidat de Conformitate tehnic si juridic, pentru evaluarea conformitatii privind considerarea cerinţelor Regulamentului General de Protecţie a Datelor (GDPR), cu analiza structurata pe fiecare dintre elementele cheie ale Regulamentului, dupa cum urmeaza:

    • Cerințe de conformitate cu GDPR / Status actual / Riscuri & implicații / Acțiuni recomandate

    • Din punct de vedere al cerintelor de conformitate, se analizeaza nivelul de conformare si se emit recomandari de remediere specifice, cu elemente cheie din regulament:

"Power lunch" - Elemente concrete ale Sistem al Managementului Protecției Datelor (DPMS)

Luni

1:00 pm

  • Definierea de linii directoare de implementare a unui , cu adaptari si selectii specifice de proceduri si procese specifice in functie de specificul Dumneavoastra:

    • Cadrul de reglementare al politicii privind datele cu caracter personal

      • Politica generală de protecția datelor cu caracter personal, Articolul 24 (2) din GDPR

      • Politica de protecția datelor cu caracter personal ale angajaților, Articolul 24 (2) din GDPR

      • Notificare generală privind protecția datelor, Articolele 12, 13 și 14 din GDPR

      • Registrul Notificărilor generale privind protecția datelor

      • Politica de retenție a datelor, Articolele 5(1)(e), 13(1), 17, 30 din GDPR

      • Anexă - Program de retenție a datelor

      • Fișa postului Responsabil de Protecția Datelor, Articolele 37, 38, 39 din GDPR

    • Inventarul Activităților de prelucrare

      • Linii directoare privind inventarierea activităților de prelucrare

    • Administrarea drepturilor Persoanelor vizate

    • Transferuri de date cu caracter personal

    • Conformitate terți

    • Securitatea datelor cu caracter personal

      • Politica de securitate IT

      • Politica de controlul accesului

      • Proceduri de securitate pentru Departamentul IT

      • Politica „Bring Your Own Device” (BYOD - Adu-ți Propriul Dispozitiv)

      • Politica privind dispozitivele mobile și lucrul de la distanță (teleworking)

      • Politica de ordine pe birou și monitor

      • Politica de clasificare a informațiilor

      • Politica de anonimizare și pseudonimizare

      • Politica privind utilizarea criptării

      • Plan de recuperare în caz de catastrofă

      • Procedura de audit intern

    • Încălcarea securității datelor cu caracter personal

      • Procedura de răspuns și notificare privind securitatea datelor cu caracter personal. Articolele 4(12), 33, 34 din GDPR

      • Registrul situațiilor de încălcare a securității datelor, Articolul 33 (5) din GDPR

      • Formular de notificare a situațiilor de încălcare a datelor către autoritatea de supraveghere, Articolul 33 din GDPR

      • Formular de notificare a situațiilor de încălcare a datelor către persoanele vizate, Articolul 34 din GDPR

INNONEXUS S.R.L.,  18334569, J40/1426/2006, Iosif Hodos, 1, Sector 3, 032511, Bucuresti, Romania,

office@innonexus.commadalinbratu@innonexus.com, +4 0784 230 497

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram