Rozdielová analýza dáva informáciu o súčasnom súlade s definovanými požiadavkami GDPR v rovine zavedených procesov a nových funkcionalít, vychádzajúcich z novovzniknutých práv dotknutých osôb.

    GAP analýza z pohľadu ISO27001 (riadenie bezpečnosti), OWASP   (aplikačnej bezpečnosti) osôb. V tejto fáze sa vykoná posúdenie z pohľadu environmentu a všeobecných procesov riadenia informačnej bezpečnosti. Posúdenie aplikačnej bezpečnosti aspoň na úrovni Base-Line bude potrebné vykonať osobitne pre každý systém.

    V doposiaľ platnom zákone o ochrane osobných údajov ako metrika súladu bol definovaný bezpečnostný štandard ISO 27001 , ktorého požiadavky boli definované vo vykonávacej vyhláške 164 zákona 122/2013. Nariadenie GDPR nekonkretizuje framework, ponecháva to na rozhodnutí konkrétnych spoločností, ale ISO 27001 ostáva stále ako najprogresívnejší spôsob riadenia informačnej bezpečnosti.

    Výsledok GAP analýzy (Rozdielovej analýzy) poskytuje úroveň riadenia ochrany údajov pri spracovaní, dáva zoznam nepokrytých oblastí respektíve definuje priestor na zlepšenie a zisťuje nepokryté zodpovednosti za aktivity požadované nariadením.      

     

    © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

    Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

    Súhlasím