Услуги

ЦПО „Кибер Академия“ има натрупан опит в прилагането на европейските и национални регулации в областта на защитата на личните данни. На базата на този опит ние Ви предлагаме комплексна услуга по привеждане на процедурите по обработване на лични данни във Вашето дружество в съответствие с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Предлагаме на Вашето внимание:

• извършване на GAP анализ и оценка на степента на съответствие на процедурите по обработване на лични данни в дружеството с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни;
• създаване на политики и вътрешнофирмени правила за защита на лични данни, съобразени с вида, обхвата и интензивността на дейностите по обработване на лични данни в дружеството, подкрепени от цялостен набор от регистри и други документи и формуляри, съгласно изискванията на Регламента;
• разработване на комплексна система от организационни и технически мерки за защита на данните, оказване на помощ и консултации при нейното въвеждане и експлоатация;
• коригиране, в съответствие с изискванията на GDPR, на общи условия, договорни клаузи, изготвяне на споразумения и анекси за защита на личните данни към действащи договори;
• предоставяне на услуга „Длъжностно лице по защита на данните по договор“, включваща изпълнение на задачите по чл. 39 от Регламент (ЕС) 2016/679 (предоставяне на становища, свързани с обработването на лични данни, сътрудничество с надзорния орган, мониторинг, информиране и консултиране на администратора на лични данни, и др.);
• обучение на ключов персонал по управление на процесите за защита на личните данни, както и на служители, извършващи дейности по събиране, обработване, съхранение и обмен на лични данни;
• юридически консултации в контекста на Регламента при решаване на казуси, свързани с администриране на лични данни, отношения с обработващи лични данни, трети страни и др.

http://www.pentest-standard.org/44

PCI DSS (Payment Card Industry Data Security Standard) представлява стандарт за сигурност за търговци и процесори на платежни карти и е жизнено важен за прилагането на информационната сигурност и най-добрите практики в индустрията с кредитни карти.

PCI DSS е разработен от PCI SSC (PCI Security Standards Council). PCI Security Standards Council е отворен глобален форум, чието начало в поставено през 2006 г. PCI SSC е отговорен за развитието, управлението, образованието и информираността по стандарти за сигурност PCI.

PCI DSS е основан от пет световни марки за разплащане – American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които са се споразумели да включат PCI DSS като техническо изискване за съответствие с всяка от техните програми за сигурност на данните.

PCI DSS включва 12 изисквания за всеки бизнес, който съхранява, обработва или предава данни за плащания на картодържатели, а именно:

За да се извърши оценката, съгласно PCI DSS, трябва да се направи опис на ИТ активи и бизнес процеси за обработка на плащания с кредитни карти и да се анализира наличието на уязвимости, които могат да изложат на риск данните на картодържателите. Третирането е процесът на „поправяне“ на тези уязвимости. Докладването, съгласно PCI DSS е воденето на записи и регистри, изисквани от PCI DSS, за да се валидира съответствието с изискванията на банките издатели . Провеждане на тези три стъпки е един непрекъснат процес за непрекъснато съответствие с изискванията на PCI DSS.
Изисквания на PCI DSS:

Стъпка 1 – Оценка на узвимостите, съгласнасно PCI DSS

Стъпка 2 – Третиране на уязвимостите, съгласно PCI DSS

Стъпка 3 – Докладване, съгласно PCI DSS

Международният стандарт ISO/IEC 27001 задава изисквания към системи за управление на сигурността на информацията (СУСИ) във всякакви организации, независимо от големина, предмет на дейност, вид на продуктите и процесите или други конкретни специфики.

Цялостното действие на СУСИ е подчинено на Политика по сигурността на информацията. Зададената от висшето ръководство Политика декларира насочеността и принципите, залегнали в основата на практическите решения и насочва при определяне на конкретни и измерими цели по сигурността.