Ασφάλεια Πληροφοριών και Προστασία Δεδομένων

Η ασφάλεια πληροφοριών ασχολείται με τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων που κατέχει μια εταιρεία. Υπάρχει μια παρανόηση όσον αφορά τον όρο «δεδομένα», καθώς τα περισσότερα νομικά και φυσικά πρόσωπα πιστεύουν ότι αυτός αναφέρεται μόνο σε προσωπικά δεδομένα. Στην πραγματικότητα, τα «δεδομένα» είναι μια πολύ ευρύτερη έννοια που περιλαμβάνει όλα τα είδη πληροφοριών που μπορεί να έχει μια οντότητα, είτε αυτή είναι φυσική είτε νομική.

Σκοπός μας είναι να σας βοηθήσουμε:

• στην εξέταση του είδους των δεδομένων που σας ανήκουν

• στον καθορισμού των υποχρεώσεών σας

• στην αξιολόγηση του βαθμού συμμόρφωσής σας

• στην παρακολούθηση των τρωτών σημείων του συστήματός σας και των κενών πολιτικής

• στην αξιολόγηση των κινδύνων που απειλούν τα δεδομένα σας

• στον σχεδιασμό ενός προσαρμοσμένου σχεδίου έκτακτης ανάγκης

Η προσέγγισή μας

Μια εταιρεία μπορεί να χειριστεί προσωπικές πληροφορίες σχετικά με τους πελάτες της, τους υπαλλήλους της ή τους υπαλλήλους των συνεργατών της, εμπορικά μυστικά, δικαιώματα Διανοητικής Ιδιοκτησίας κλπ. Επομένως, η προστασία των δεδομένων της μπορεί να έχει σημαντική αξία για μια εταιρεία για εμπορικούς λόγους, καθώς ενώ η ακατάλληλη χρήση ή η διαρροή δεδομένων θα μπορούσε να οδηγήσει σε απώλεια φήμης και συρρίκνωση του κύκλου εργασιών, η διασφάλιση των δεδομένων παρέχει διείσδυση στην αγορά και ανταγωνιστικό πλεονέκτημα.

Ταυτόχρονα, τα τρωτά σημεία της ασφάλειας των πληροφοριών ενδέχεται να έχουν σημαντικές νομικές επιπτώσεις, ανάλογα με τις υποχρεώσεις που βαρύνουν τις επιχειρήσεις. Αυτός είναι ο λόγος που στην INTEL-LEX πιστεύουμε ακράδαντα ότι η ενίσχυση της ασφάλειας των πληροφοριών θα πρέπει να είναι πρωταρχικής σημασίας για όλες τις επιχειρήσεις.

Ωστόσο, θα πρέπει να γνωρίζετε ότι σύμφωνα με πολύ αξιόπιστες μελέτες είναι αδύνατο να αποτρέψετε εντελώς κάθε κίνδυνο. Αυτό δεν πρέπει σε καμία περίπτωση να σας απογοητεύσει και να σας αποθαρρύνει, δεδομένου ότι οι Αρχές γνωρίζουν πολύ καλά αυτήν την πραγματικότητα. Συνεπώς, αυτό που πρέπει να κάνετε είναι να επιδείξετε τη δέουσα προσοχή ώστε να περιορίσετε στο μέτρο του δυνατού τους κινδύνους. Καθήκον μας είναι να σας βοηθήσουμε να ανταποκριθείτε στην απαίτηση αυτή.

Η προστασία των δεδομένων σας αναπτύσσεται σε 3 βήματα. Δεν είστε υποχρεωμένοι να μας επιλέξετε για όλα τα βήματα, αλλά αν το κάνετε, να είστε σίγουροι ότι τα αποτελέσματα θα είναι ακόμα καλύτερα. 

1. Γνωριμία με την επιχείρησή σας

Κατά τη διάρκεια της πρώτης συνάντησης (αν χρειαστεί, μπορεί να ακολουθήσει μια δεύτερη συνάντηση) αναμένουμε από εσάς να καθορίσετε τα είδη των δεδομένων που κατέχετε ανάλογα με την επιχείρησή σας. Στη συνέχεια θα συζητήσουμε για τη φύση τους και θα σας βοηθήσουμε να εντοπίσετε τις ροές δεδομένων σας.

Έλεγχοι και στρατηγική

Μόλις κατανοήσουμε τις πηγές των δεδομένων σας και πού αποθηκεύονται, είναι σημαντικό να καθοριστεί το νομικό πλαίσιο που αντιστοιχεί στην επιχείρησή σας, ανάλογα με τα δεδομένα σας. Οι υποχρεώσεις σας όσον αφορά την προστασία των δεδομένων σας εξαρτώνται από τους νόμους, τις συμβάσεις και τις εμπορικές απαιτήσεις που σας βαρύνουν. Κατά συνέπεια, η ομάδα μας θα διεξάγει ελέγχους στην επιχείρησή σας για να διαπιστώσει εάν συμμορφώνεται με τις νομικές απαιτήσεις σχετικά με τα δεδομένα που διατηρεί και για να προσδιορίσει τα τεχνικά, διοικητικά, νομικά και εμπορικά κενά των τεχνικών μέσων και των πολιτικών σας. Θα πρέπει να είστε ιδιαίτερα συνειδητοποιημένοι σχετικά με τις απειλές που αντιμετωπίζετε, ιδιαίτερα όταν συμβάλλεστε με τρίτους και ακόμη περισσότερο όταν χρησιμοποιείτε απομακρυσμένες υπολογιστικές υπηρεσίες (cloud).

Σύμφωνα με τα ευρήματά μας, θα κάνουμε μια εκτίμηση κινδύνου για να καθορίσουμε την έκταση των απειλών, τις ζημιές που μπορεί να προκύψουν, τα υποψήφια θύματα σε περίπτωση παραβίασης των δεδομένων κλπ., και θα σας συμβουλεύσουμε σχετικά με τα μέτρα που πρέπει να λάβετε και τη στρατηγική που θα πρέπει να εφαρμόσετε.

2. Εφαρμογή

Κατά τη διάρκεια της περιόδου εφαρμογής, θα σχεδιάσουμε και θα εφαρμόσουμε τα μέτρα που είναι καλύτερα προσαρμοσμένα στην επιχείρησή σας, ώστε να υπάρξει πραγματική συμμόρφωση, να περιοριστούν οι κίνδυνοι και οι ζημιές. Τέτοια μέτρα περιλαμβάνουν την αντιμετώπιση τεχνικών ελλείψεων των συστημάτων σας, την εκπόνηση σχεδίων έκτακτης ανάγκης, την παρακολούθηση της επιχείρησης κλπ.

3. Δικαστικές υποθέσεις

Εάν υπάρχει παραβίαση δεδομένων και εάν κατατεθούν αξιώσεις εναντίον σας ή επιβληθούν πρόστιμα στην εταιρεία σας, οι δικηγόροι με τους οποίους συνεργαζόμαστε  θα αναλάβουν την υπεράσπισή σας. Εάν από την άλλη πλευρά, είστε εσείς που έχετε αξιώσεις εναντίον τρίτων, μπορούμε να διασφαλίσουμε ότι θα κινηθείτε γρήγορα και αποτελεσματικά.