2018-09-25 0
Мнемоника е основана през 2009 г. и досега има повече от 600 успешни проекта за над 100 клиента у нас и в чужбина. Екипът има експертиза в информационна сигурност и регулаторна съвместимост, облачни технологии и виртуализация, съхранение и обработка на данни, управлявани услуги и ИТ аутсорсинг. От 2017 г. съдейства на компании в подготовката им за регулаторна съвместимост с GDPR. Сред тях е една от банките с фокус върху потребителското финансиране и кредитиране на малки и средни предприятия в България и Румъния.
Призната за най-печелившата банка у нас за 2017 г. от Capital K10 – класация на най-добрите банки в България, компанията се доверява на Мнемоника както за изпълнението на изискванията за защита на личните данни, така и за цялостната си архитектура. Целта на съвместния проект е изготвяне на пълен технически (GAP) анализ за банката във връзка с GDPR. Трудността на задачата е по-голяма заради дейността на институцията на два основни пазара – България и Румъния.
Обхват на анализа
• Информационни потоци: определяне на входни и изходни вектори, по които информацията влиза и напуска дружеството.
• Местоположение на личните данни: идентифициране на системите в банката, които съдържат или могат да съдържат на свои носители лични данни. Определяне на използвани бази данни. Дефиниране на лични данни или съвкупност от данни, които могат да бъдат окачествени като лични.
• Вътрешен обмен на лични данни: определяне на системите и каналите, по които се обменят лични данни.
• Права за достъп: преглед на групите потребители, ролите за достъп до системите и приложенията, идентифициране на тези, които работят с лични данни. Проверка на средствата за документиране и наблюдение на достъпа до лични данни. Оценка на съхранението на системна метаинформация, срокове и начин на защита. Степени на съхранение на предишното състояние на данните. Изготвяне на препоръки за подобрение.
• Превенция на инциденти: оценка на възможни пропуски в сигурността при обработка на данни. Оптимизиране на работния процес за превантивно идентифициране и решение на потенциални проблеми. Минимизиране на риска чрез повишаване сигурността на цялата комуникационна инфраструктура и намаляване на възможността за сривове и пробиви.
• Реакция след настъпване на инцидент: препоръки за повишаване на ефективността при кризисни мерки. Оценка на щетите и загубите. Ограничаване на периметъра.
• Обучение и подготовка на отговорните служители и ръководителите на отдели.
„Доволни сме от успеха на проекта и постигнатата съвместимост на клиента ни с новия регламент. Сега все повече от служителите им в офисите в България и Румъния са запознати и прилагат изискванията на GDPR“, сподели Вихрен Славчев, изпълнителен директор на Мнемоника.
Вижте повече за Мнемоника на www.mnemonica.bg