2. Защита данных - Анализ
Защита данных основные положения
Процесс анализа
Определение существующих требований по
защите данных и их реализация
Проверка входных данных
Изменения в законах о защите данных
Выявление возможности улучшения
Разработка предупреждающих действий
2 26.12.2011 Data Privacy
3. Защита данных – Поддержка
Внешняя защита данных
Выполнение норм законодательства
Поддержание внутренней защиты данных
Приоритетное внедрение новинок в области
защиты данных
Реализация мер по обеспечению права на
неприкосновенность частной жизни
Обучение и осведомление сотрудников
Обзор контрактов с точки зрения безопасности
защиты данных
Аудит субподрядчиков
Предоставление помощи от компетентной
команды по Защите Данных TÜV Rheinland
3 26.12.2011 Data Privacy
4. Защита данных - Сертификация
Сертификация для клиентов и партнеров.
Аудит защиты данных проводиться лучшими
экспертами TÜV Rheinland
Инспекция по соблюдению права на
неприкосновенность частной жизни
Проверка технических и организационных
критериев
Проведение аудита процессов связанных с
данными
«Маркетинговый инструмент» для
Клиентов
Вебсайта
Продвижения Online и Offline
Обратной связи
Прессы
4 26.12.2011 Data Privacy
5. Защита данных - Сертификация
Защита данных и защита данных онлайн приложений
Область защиты: Онлайн приложения (т.к. Интернет-Банкинг, Онлайн-Бронирование (отели,
автомобили, билеты и т.д.)
Аудит:
Организационный (Выполнение политики и соответствие требованиям)
Технический (Технический анализ приложения)
Настройка и сверка Firewall
Безопасность приложения
Уязвимость управления приложением
Доступ и проверка подлинности
…
Защита данных
Требования внутреннего законодательства
5 26.12.2011 Data Privacy
6. Защита данных - Сертификация
Конфиденциальность данных о клиентах
Цель: Обработка данных клиента (к примеру Call Center)
Аудит:
Организационный
Законность сбора, обработки и использования информации (в течении всего жизненного цикла).
Внутренние правила по защите информации и конфиденциальности.
Защита данных (технические меры)
Доступ
Разглашение
Входные данные
Пригодность данных
6 26.12.2011 Data Privacy
7. Защита данных – Процедура сертификации
Выборочный
Инспекция аудит
Вычислительного
Технический центра
аудит Step 4
Обзор
Надзорные
документации аудиты
Шаг 3
Сертификация
Шаг 2
Сертификационный
аудит
Шаг 1
Предварительный
аудит
Срок действия сертификата = три года
(по желанию)
Первый год: Сертификационный аудит
Второй год: Надзорный аудит
Третий год: Надзорный аудит
7 26.12.2011 Data Privacy
8. Защита данных – Ваши преимущества
Реальная защита данных в компании
Повышение доверия со стороны
потребителей
Постоянное соблюдение требований
законодательства
Доказательство соответствия требованиям по
защите данных
8 26.12.2011 Защита Данных