GDPR/NIS 2 gap elemzés

Az első lépése a GDPR/NIS 2 felkészülésnek

KAPCSOLATFELVÉTEL

A GDPR vagy a NIS 2 gap elemzések lényege az, hogy szakembereink viszonylag kevés időráfordítással elvégzik az adott megbízó aktuális állapotának nagyon rövid elemzését, az „első hibáig” elv alapján. Azaz, nem végeznek alapos és teljeskörű elemzést a hiányosságokról, csak annyit állapítanak meg (az első hiányosság felfedezésekor), hogy például a honlapon lévő adatkezelési nyilatkozat nem felel meg a GDPR rendeletnek, a SIEM rendszer kialakítása vagy az adatvédelmi tisztviselő kijelölése megfontolandó, stb.

Az eredménytermék

Egy ilyen munkának az eredménye egy cselekvési terv, ami alapján a GDPR/NIS 2 felkészülési projekt pontosabban ütemezhető és a költségei pontosabban meghatározhatók. Azaz: milyen munkákat kell elvégezni és ezek közül mit lehet vagy kell jogászokra bízni, mi az informatika feladata, mi az egyéb osztályoké, milyen sorrendben és prioritással javasoljuk a munkák elvégzését, stb.

Vegye fel a kapcsolatot velünk

A hiányosságok elemzését az alábbi elvek alapján végezzük:

Az ellenőrzést a GDPR rendelet igazolási kötelezettséget előíró cikkei (39 db) alapján végezzük vagy a NIS 2-t a 7/2024. MK rendelet alapján

A felmérést a „mit” megállapításáig végezzük, a „hogyan”, „mennyiért”, „mennyi idő alatt” kérdések eldöntése és javaslata nélkül

Az ellenőrzéseket az első hiányosság megállapításáig végezzük, tehát amint ilyet találunk az adott hiányt „javítandó”-nak fogjuk minősíteni a GDPR cikk vagy NIS 2 kontroll és annak elvárásainak megjelölésével, a terület/szabályzat/folyamat további (teljes körű) elemzése nélkül.

A hiányosságok elemzésének lépései:

1. LÉPÉS: FELMÉRÉS FÁZIS

Személyes beszélgetés és kérdőíves interjú segítségével megismerjük szervezetét:

Szervezet felépítésének felmérése

Jelenlegi szabályzati struktúrának felmérése

Hatályban lévő szabályzatok, szükséges dokumentumok begyűjtése

Az információbiztonsági irányítási rendszer felmérése

2. LÉPÉS: ELEMZÉS

Adatvédelmi elemzés:

A begyűjtött anyagok átnézése, kiértékelése

Felmerülő kérdések összeírása

Esetlegesen hiányzó szükséges interjúk lefolytatása

Hiányok felmérése

A cég informatikai működésének érettségi szintjének felmérése (ISACA COBIT keretrendszere alapján)

3. LÉPÉS: JELENTÉS ELKÉSZÍTÉSE

A jelentés írása

Cselekvési terv elkészítése

4. LÉPÉS: PROJEKT LEZÁRÁSA
Projekt lezáró megbeszélés

Projekt eredménytermékének elfogadása

Felmerülő kérdések átbeszélése

További teendők átbeszélése

Jelentésünk segítségével képet kap a jelenlegi hiányosságokról

Itt vagyunk, hogy segítsünk!

A jelentés:

  • Pontos pillanatfelvételt nyújt a szervezete jelenlegi GDPR készenlétről
  • Rámutat az aktuális hiányokra és a szükséges lépésekre
  • Világos, és egyértelmű
  • Tervet és ütemtervet biztosít a teljes körű megfelelés eléréséhez