Аудит и оценка конфиденциальности; мы готовы, когда вы готовы! Звоните +1 (888) 896-7580 прямо сейчас

Персональная информация становится все более ценным и все более рискованным основным бизнес-активом. Поскольку мировое бизнес-сообщество изо всех сил пытается соответствовать критическим, быстро меняющимся законам о защите данных, экспоненциально увеличивая риск утечки данных и неизбежного ущерба для бизнеса, Lazarus Alliance занимает уникальное положение, чтобы помочь направлять наших клиентов по всему миру.

Альянс Лазаря проведет вашу организацию через исследование того, как ваш бизнес обрабатывает персональные идентификационные данные (PII). Оценка воздействия на конфиденциальность (PIA) предоставляет вашей организации анализ того, как PII, а также другая конфиденциальная информация собираются, используются, передаются и хранятся.

Организации, стремящиеся опередить растущие требования новых законов и правил о защите данных по всему миру, могут использовать PIA для подготовки к совершенствованию политик и процедур конфиденциальности или для соблюдения существующих правил, таких как GDPR, CCPA, Правила конфиденциальности HIPAA, Соглашение о правилах обмена конфиденциальной информацией между ЕС и США и Принцип доверия к конфиденциальности AT-101 SOC 2.

Поговорите с одним из наших экспертов

Наши команды Lazarus Alliance Cybervisor™ имеют опыт проведения тысяч оценок для организаций, предоставляющих услуги клиентам по всему миру.

Мы здесь, чтобы ответить на любые ваши вопросы.

Только факты

В ходе PIA специалисты по конфиденциальности Lazarus Alliance будут работать с вашей организацией, чтобы понять и проанализировать PII, с которой взаимодействует ваша организация. На основе потребностей вашей организации Lazarus Alliance предоставит рекомендации или разработает вашу программу конфиденциальности для более эффективной обработки и защиты этой информации.

Lazarus Alliance предоставляет отчеты об аттестации, необходимые для демонстрации осмотрительности и соответствия. Ваши клиенты получат и будут уверены, что их информация обрабатывается так, как и предполагалось, и защищена.

В сферу нашей компетенции входят:

  • Документация и анализ потока данных
  • Управление данными
  • Разработка структуры и стратегии конфиденциальности данных
  • Разработка политики и процедур
  • Оценка воздействия на конфиденциальность (PIA)

Наши услуги по обеспечению соответствия нормативным требованиям включают:

SOC 1, SOC 2 и SOC 3 Аудит и оценка SOC; мы готовы, когда готовы вы! Позвоните по телефону +1 (888) 896-7580 сегодня.

SOC 2 Конфиденциальность

Критерии доверительных услуг, применимые к аудиту конфиденциальности SOC 2, охватывающие критерии конфиденциальности, применяются только к персональным данным, таким как медицинские карты, данные платежных карт или другая персонально идентифицируемая информация (PII), а также к тому, как персональные данные собираются, используются, хранятся, раскрываются и уничтожаются для достижения целей организации.

Критерии конфиденциальности будут охватывать уведомление и сообщение о целях, выбор и согласие, сбор, использование, хранение и утилизацию, доступ, раскрытие и уведомление, качество, а также мониторинг и обеспечение соблюдения.

Подтверждения аудита HIPAA от Lazarus Alliance, помогающие защитить данные и репутацию клиента.

Закон о переносимости и подотчетности медицинского страхования (HIPAA) Правило конфиденциальности

Правило конфиденциальности HIPAA устанавливает стандарты в Соединенных Штатах для защиты медицинских записей и другой личной информации о здоровье людей. Оно применяется к организациям, которые управляют медицинскими планами, клиринговыми центрами здравоохранения и тем поставщикам медицинских услуг, которые проводят определенные транзакции в сфере здравоохранения в электронном виде. Правило требует соответствующих мер безопасности для защиты конфиденциальности личной информации о здоровье и устанавливает ограничения и условия использования и раскрытия такой информации без разрешения пациента. Правило также предоставляет пациентам права на свою медицинскую информацию, включая право изучать и получать копию своих медицинских записей, а также запрашивать исправления.

Закон Грэма-Лича-Блайли (GLBA) Правило конфиденциальности информации о потребителях

Закон Грэмма-Лича-Блайли (Закон GLB или GLBA) также известен как Закон о финансовой модернизации 1999 года. Это федеральный закон США, который требует от финансовых учреждений объяснять, как они делятся и защищают личную информацию своих клиентов. Чтобы соответствовать требованиям GLBA, финансовые учреждения должны сообщать своим клиентам, как они делятся конфиденциальными данными клиентов, информировать клиентов об их праве отказаться, если они предпочитают, чтобы их персональные данные не передавались третьим лицам, и применять особые меры защиты к личным данным клиентов в соответствии с письменным планом информационной безопасности, разработанным учреждением.

Общий регламент по защите данных Европейского союза (ЕС) (GDPR)

Общий регламент по защите данных (GDPR) — самый жесткий закон о конфиденциальности и безопасности в мире. Хотя он был разработан и принят Европейским союзом (ЕС), он налагает обязательства на организации в любом месте, если они нацелены на людей в ЕС или собирают данные, связанные с ними. GDPR будет взимать суровые штрафы с тех, кто нарушает его стандарты конфиденциальности и безопасности, причем штрафы могут достигать десятков миллионов евро.

Индия — Закон о защите персональных данных (DPDP)

Этот всеобъемлющий закон направлен на защиту персональных данных как в Индии, так и за рубежом. Закон о защите цифровых персональных данных (DPDP) в Индии направлен на обеспечение прозрачности, ответственности и этичного использования персональных данных. Хотя он явно не определяет конкретные цели аудита, его основные цели включают подотчетность, прозрачность, минимизацию данных, справедливость, точность, законную обработку, права принципалов данных и рассмотрение жалоб.

Идеальный сервис для демонстрации соответствия Закону о защите персональных данных (DPDP) — Lazarus Alliance ISO 27001 и ISO 27701 сертификационный аудит.

Бразилия — Общий закон о защите данных (LGPD)

Этот всеобъемлющий закон направлен на защиту персональных данных как в Бразилии, так и за рубежом. Общий закон о защите данных (LGPD) в Бразилии направлен на обеспечение прозрачности, ответственности и этичного использования персональных данных. Хотя он явно не определяет конкретные цели аудита, его основные цели включают:

  • Уважение к конфиденциальности
  • Информационное самоопределение
  • Свобода слова, информации, общения и мнения
  • Неприкосновенность интимной жизни, чести и имиджа
  • Экономическое и технологическое развитие и инновации
  • Свободное предпринимательство, свободная конкуренция и защита прав потребителей
  • Права человека, свободное развитие личности, достоинство и осуществление гражданства физическими лицами

Идеальный сервис для демонстрации соблюдения Общего закона о защите данных (LGPD) — это Lazarus Alliance ISO 27001 и ISO 27701 сертификационный аудит.

Законы и правила штата и местного самоуправления о конфиденциальности

Перечислены последние дополнения к законам о конфиденциальности. Общая тенденция заключается в том, что эти законы позволяют людям узнать, какие данные о них собирают компании, узнать, с кем они делятся этими данными, запросить их исправление или удаление и вообще избежать передачи или продажи своих данных третьим лицам. Потребители также имеют возможность подать в суд на вашу компанию, если они считают, что нарушение имеет место.

Список можно продолжать, но вот примеры:

  • Команда Закон штата Калифорния о правах на неприкосновенность частной жизни (CPRA), ранее Калифорнийский закон о защите прав потребителей (CCPA)
  • Закон штата Нью-Йорк о конфиденциальности
  • Массачусетс Правила Содружества, Кодекс 201 § 17.00
  • Закон Вирджинии о защите данных потребителей (VCDA)

ПИПЕДА

Организации, подпадающие под действие PIPEDA, должны, как правило, получать согласие лица, когда они собирают, используют или раскрывают личную информацию этого лица. Люди имеют право на доступ к своей личной информации, хранящейся в организации. Они также имеют право оспаривать ее точность. Личная информация может использоваться только в тех целях, для которых она была собрана. Если организация собирается использовать ее в других целях, она должна получить согласие снова. Личная информация должна быть защищена соответствующими мерами безопасности.

Все предприятия, работающие в Канаде и обрабатывающие персональные данные, которые пересекают провинциальные или национальные границы в ходе коммерческой деятельности, подлежат ПИПЕДА, независимо от провинции или территории, на которой они базируются (включая провинции с существенно схожим законодательством).

Принципы:

  • Подотчетность
  • Определение целей
  • Согласие
  • Ограничение коллекции
  • Ограничение использования, раскрытия и хранения
  • точность
  • защитные меры
  • Открытость
  • Индивидуальный доступ
  • Сложное соответствие

Соглашение о защите конфиденциальности США

Рамочные соглашения о правилах обмена конфиденциальной информацией между ЕС и США и Швейцарией и США были разработаны Министерством торговли США, Европейской комиссией и Администрацией Швейцарии с целью предоставить компаниям по обе стороны Атлантики механизм соблюдения требований по защите данных при передаче персональных данных из Европейского союза и Швейцарии в Соединенные Штаты в целях поддержки трансатлантической торговли.

PIA может помочь наметить путь к надлежащему обращению с PII. Кроме того, PIA усиливают приверженность вашей организации защите конфиденциальности и могут помочь укрепить общественное доверие и уверенность в ваших мерах по защите конфиденциальности данных.

Для ПИА услуги, которые снижают риски вашего бизнеса, звоните +1 (888) 896-7580  чтобы начать работу.