Nástroj pro potřeby pověřenců pro ochranu osobních údajů a management
DPO Tools
Nástroj pomůže vytvořit relevantní dokumentaci potřebnou pro doložení souladu s Obecným nařízením GDPR a legislativou na ochranu osobních údajů. Pomocí nástroje a provázanosti jednotlivých částí dokážete udržet dokumentaci aktuální.
Komplexní proces
Implementace umělé inteligence do organizace
Nástroje ACRESIA Consulting: Komplexní řešení pro compliance ve vaší organizaci
Implementace umělé inteligence není jen o výběru správného softwaru nebo nástroje. Je to komplexní proces, který vyžaduje strategický přístup, důkladnou přípravu a systematické řízení změn. Naše desetiletá zkušenost v oboru nám ukázala, že úspěšná implementace AI stojí na třech pilířích: technické připravenosti, legislativním souladu a business hodnotě.
Implementace ZKB, implementace ISO norem, penetrační testy.
Implementace ZKB
Cílem zákona je zavést fungující systém, který zahrnuje bezpečnostní opatření, detekci kybernetických bezpečnostních událostí, hlášení kybernetických bezpečnostních incidentů, systém opatření k reakci na kybernetický bezpečnostní incident a činnost dohledových pracovišť (národní CERT a vládní CERT).
Implementace GDPR, stress test GDPR, implementace ISO norem.
Ochrana osobních údajů
Celý název GDPR je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů). Anglická zkratka Obecného nařízení, se kterou se lze setkat v odborných textech či hovoru, je GDPR (General Data Protection Regulation).
Pro přístupnější budoucnost
Implementace European Accessibility Act
European Accessibility Act (EAA) představuje zásadní směrnici EU, která stanovuje jednotné požadavky na přístupnost produktů a služeb v celé Evropské unii. Toto nařízení vstoupilo v platnost v roce 2019 a členské státy měly čas na jeho implementaci do června 2022. Všechny dotčené organizace musí být v plném souladu s požadavky do 28. června 2025.
Komplexní proces
Bezpečnost informací
Informační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus - tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace. Předmětem ochrany jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.
Jaká rizika hrozí subjektům?
Analýza rizik
Dost často dochází ke ztotožnění pojmů riziko a hrozba. Je třeba si uvědomit, že hrozba může být zdrojem pro jedno nebo více rizik a že hrozba sama o sobě riziko nepředstavuje. Hrozby pouze zneužívají zranitelnosti vedoucí k ohrožení, což je riziko, které lze snížit prostřednictvím opatření chránící aktiva před působením těchto hrozeb. Tuto skutečnost nejlépe ilustruje příklad s domem, dveřmi a lupičem.
Podrobná analýza systému se zaměřením na případné bezpečnostní nedostatky
Etický hacking
Etický hacking je činnost spočívající v hledání a identifikaci bezpečnostních děr v počítačových systémech bez toho, aby byl systém reálně napaden. Slouží k testování bezpečnosti ICT systémů.
Systematický proces
Bezpečnostní audit ICT
Bezpečnostní audit ICT pomáhá organizacím chránit jejich informační majetek, minimalizovat rizika kybernetických hrozeb a zvyšovat důvěru klientů a obchodních partnerů.
Je příjemné mít jistotu
Stress test GDPR
Někteří z našich klientů již úspěšně prošli kontrolou ze strany dozorového orgánu. Díky těmto zkušenostem můžeme nasimulovat situaci kontroly ve Vaší organizaci.
Je důležité být připraven
Incident management
Službu Incident managementu lze využít jak pro plnění povinností souvisejících se zákonem o kybernetické bezpečnosti, tak při porušení zabezpečení osobních údajů dle článku 33 GDPR.
Nejen pro dobrou pověst a značku společnosti
Řízení kontinuity (BCM)
BCM ochraňuje zájmy klíčových podílníků, akcionářů a dalších zájmových skupin, dobrou pověst a značku společnosti.
Knowledge is power
Školení na míru
Školení na míru je obvykle mnohem efektivnější než účast nesourodých skupin na běžném školení. Lektor také může s účastníky zajít v tématech mnohem hlouběji dle potřeb organizace. Zajímavou alternativou je i e-learningový kurz na míru. Rádi Vám připravíme nabídku školení zaměstnanců přesně podle Vašich představ. Školení nás baví a výsledcích je to znát.