Cyber Security Plan … ένα απαραίτητο εργαλείο επιχειρησιακής συνέχειας

Οι εργαζόμενοι και οι πελάτες, υποψήφιοι και μη προστατεύονται από το GDPR. Ορισμένες από τις απαιτήσεις του κανονισμού ισχύουν εξίσου και για τα δύο σύνολα ατόμων, αλλά υπάρχουν επίσης κάποιες διαφορές.

 

   Cybersecurity is not something  you buy, is something you DO!

Τι μπορούμε να κάνουμε για εσάς 

Μπορούμε να σας δείξουμε τα βασικά βήματα όπου θα σας βοηθήσουν να συμμορφωθεί η επιχείρηση σας στα νέα δεδομένα. του κανονισμού GDPR,

Οι επιχειρήσεις πρέπει επίσης να αντιμετωπίζουν τις πολιτικές, τις διαδικασίες και την τεχνολογία που χρησιμοποιούν για τη διαχείριση των προσωπικών δεδομένων και να διασφαλίζουν ότι το προσωπικό γνωρίζει πλήρως τις υποχρεώσεις τους.

Ο σωστός προγραμματισμός η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασιών και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις.

Οι κυβερνοεπιθεσεις είναι πλέον μια απειλή για τα ξενοδοχεία και την βιομηχανία της φιλοξενίας και μέχρι σήμερα έχουν πέσει θύματα μικρές και πολύ μεγάλες μονάδες

Αυτό απαιτεί την κάλυψη της επιχείρησης σας από τον υπολοιπόμενο κίνδυνο

Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων, απώλειας δεδομένων και άρνησης παροχής υπηρεσίας απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:

• Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως:
• αμοιβές εξειδικευμένου δικηγόρου
• υπηρεσίες ειδικών ψηφιακης εγκληματολογίας
• υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
• υπηρεσίες τηλεφωνικού κέντρου
• credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών
• έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ.
• πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
• έξοδα για την επίτευξη επιχειρησιακής συνέχειας

Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:

• μείωση της φήμης της εταιρίας
• την πτώση των εσόδων
• χαμένων επιχειρηματικών ευκαιριών
• απώλειας πελατών
• απώλειας συνεργατών
• αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
• κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
• καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.

Ένα Cyber Security Plan αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.

Αναζητάτε λύσεις για ένα Cyber Risk Management Plan?

Κάντε το test Συμμόρφωσης

Μπορείτε να μάθετε περισσότερα για το GDPR και τις απαιτήσεις του ζητώντας να σας στείλουμε υλικό που σχετίζετε με:

1. Τι σημαίνει το GDPR για την επιχείρηση ή τον οργανισμό σας?
2. Βασικοί ορισμοί GDPR.
3. Τα 12 βασικά βήματα που πρέπει να λάβετε για να διασφαλίσετε τη συμμόρφωση με το GDPR.
4. Κατεύθυνση Ασφαλείας.
5. Know your data (Γνώρισε τα δεδομένα σου).
6. Determine the Appropriate Level of ICT Security (Προσδιορίστε το κατάλληλο επίπεδο ασφάλειας ΤΠΕ).
7. Technical security.
8. Physical security (Σωματική ασφάλεια).
9. Organisational security (Οργανωτική ασφάλεια).
10. Data Collection and Retention Policies (Πολιτικές συλλογής και διατήρησης δεδομένων).
11. Utilising Data Processors (Χρησιμοποιώντας επεξεργαστές δεδομένων).
12. Τι άλλο μπορούμε να κάνουμε για εσάς?

"Τέλος μπορούμε να σας παρέχουμε ένα εργαλείο λίστας ελέγχου ετοιμότητας GDPR και να σας βοηθήσουμε να αποκτήσετε συμμόρφωση με τον Kανoνισμό"

Εγγράφοντας το e-mail σας εδώ ή επικοινωνήστε με 

έναν αρμόδιο συνεργάτη μας στο 210 8547 220

Κωνσταντίνος Πατεράκης
Risk Management Analyst