Передова система аудиту ризиків кібербезпеки від Lazarus Alliance

Особиста інформація стає все більш цінним і все більш ризикованим основним бізнес-активом. Оскільки світова бізнес-спільнота намагається не відставати від критично важливих, швидко мінливих законів про захист даних, експоненціально зростаючих ризик витоку даних і подальших збитків для бізнесу, які неминуче випливають з цього, Lazarus Alliance має унікальні можливості, щоб допомогти нашим глобальним клієнтам.

Альянс Лазаря допоможе вашій організації дізнатися, як ваш бізнес обробляється особистою інформацією (PII). Оцінка впливу на конфіденційність (PIA) надає вашій організації аналіз того, як ідентифікаційна інформація, а також інша конфіденційна інформація збираються, використовуються, передаються та зберігаються.

Організації, які прагнуть випередити зростаючі вимоги нових законів і правил захисту даних у всьому світі, можуть використовувати PIA, щоб підготуватися до покращення політики та процедур конфіденційності або для дотримання існуючих норм, таких як GDPR, CCPA, HIPAA Privacy Rule, EU- Приватний щит США та принцип довіри до конфіденційності AT-101 SOC 2.

Поговоріть з одним із наших експертів

Наші команди Lazarus Alliance Cybervisor™ мають досвід проведення тисяч оцінок для організацій, що надають послуги клієнтам у всьому світі.

Ми тут, щоб відповісти на будь-які ваші запитання.

Завантажте брошуру нашої компанії.

Просто факти

Під час PIA спеціалісти з конфіденційності Lazarus Alliance працюватимуть із вашою організацією, щоб зрозуміти та проаналізувати ідентифікаційну інформацію, з якою взаємодіє ваша організація. Виходячи з потреб вашої організації, Lazarus Alliance надасть рекомендації або розробить вашу програму конфіденційності, щоб краще обробляти та захищати цю інформацію.

Lazarus Alliance надає звіти про атестацію, необхідні для демонстрації старанності та дотримання вимог. Ваші клієнти отримають і залишаться впевненими, що їхня інформація обробляється належним чином і захищена.

Наша експертиза включає:

  • Документація та аналіз потоків даних
  • Управління даними
  • Конфіденційність даних і розробка стратегії
  • Розробка політики та процедур
  • Оцінка впливу на конфіденційність (PIA)

Наші послуги з дотримання нормативних вимог включають:

SOC 1, SOC 2 і SOC 3 Аудит і оцінка SOC; ми готові, як і ви! Телефонуйте за номером +1 (888) 896-7580 сьогодні.

Конфіденційність SOC 2

Критерії довірчих послуг, застосовні до аудиту конфіденційності SOC 2, що охоплює критерії конфіденційності, застосовуються лише до особистої інформації, такої як записи про стан здоров’я, дані платіжних карток або інша інформація, що дозволяє ідентифікувати особу (PII), і те, як особиста інформація збирається, використовується, зберігається, розкривається, і спрямовані на досягнення цілей суб'єкта господарювання.

Критерії конфіденційності включатимуть повідомлення та повідомлення про цілі, вибір і згоду, збір, використання, зберігання та видалення, доступ, розкриття та сповіщення, якість, а також моніторинг і виконання.

Сертифікати Lazarus Alliance щодо аудиту HIPAA, які допомагають захистити дані та репутацію клієнта.

Правило конфіденційності Закону про перенесення та підзвітність медичного страхування (HIPAA).

Правило конфіденційності HIPAA встановлює стандарти в Сполучених Штатах для захисту медичних записів осіб та іншої особистої інформації про здоров’я. Це стосується організацій, які керують планами охорони здоров’я, розрахункових центрів охорони здоров’я та тих постачальників медичних послуг, які здійснюють певні операції з охорони здоров’я в електронному вигляді. Правило вимагає відповідних заходів безпеки для захисту конфіденційності особистої медичної інформації та встановлює обмеження та умови щодо використання та розкриття такої інформації без дозволу пацієнта. Правило також надає пацієнтам права на інформацію про своє здоров’я, включаючи право перевірити та отримати копію своїх медичних записів, а також вимагати виправлення.

Команда кібербезпеки Lazarus Alliance проводить проактивний аудит GLBA для забезпечення безпеки фінансових даних.

Закон Грамма-Ліча-Блілі (GLBA) Конфіденційність інформації споживачів

Закон Гремма-Ліча-Блайлі (GLB Act або GLBA) також відомий як Закон про фінансову модернізацію 1999 року. Це федеральний закон Сполучених Штатів, який вимагає від фінансових установ пояснювати, як вони надають та захищають особисту інформацію своїх клієнтів. Щоб відповідати вимогам GLBA, фінансові установи повинні повідомляти своїм клієнтам, як вони надають конфіденційні дані клієнтів, інформувати клієнтів про їхнє право відмовитися, якщо вони бажають, щоб їхні особисті дані не передавалися третім сторонам, і застосовувати спеціальні засоби захисту клієнтів. особисті дані відповідно до письмового плану інформаційної безпеки, створеного установою.

Проактивні послуги з кібербезпеки, акредитації та оцінки відповідності GDPR від Lazarus Alliance.

Загальний регламент захисту даних (GDPR) Європейського Союзу (ЄС)

Загальний регламент захисту даних (GDPR) є найсуворішим законом про конфіденційність і безпеку в світі. Незважаючи на те, що він був розроблений і прийнятий Європейським Союзом (ЄС), він накладає зобов’язання на організації будь-де, доки вони націлені або збирають дані, пов’язані з людьми в ЄС. GDPR стягуватиме суворі штрафи з тих, хто порушить його стандарти конфіденційності та безпеки, штрафи сягатимуть десятків мільйонів євро.

Візуальне представлення робочого процесу аудиту DPDP від Lazarus Alliance, що детально описує кроки для оцінки та захисту конфіденційних даних.

Індія – Закон про захист цифрових персональних даних (DPDP).

Цей комплексний закон спрямований на захист персональних даних як в Індії, так і за кордоном. Закон Індії про захист персональних даних у цифровій формі (DPDP) спрямований на забезпечення прозорості, відповідальності та етичного використання персональних даних. Хоча він чітко не визначає конкретних цілей аудиту, його основні цілі включають підзвітність, прозорість, мінімізацію даних, справедливість, точність, законну обробку, права довірителів даних і розгляд скарг.

Ідеальний сервіс для демонстрації дотримання Закону про захист персональних даних у цифровій формі (DPDP) — це Lazarus Alliance ISO 27001 і ISO 27701 сертифікаційний аудит.

Візуальне представлення звіту аудиту LGPD від Lazarus Alliance з детальним описом висновків та рекомендацій щодо дотримання вимог захисту даних.

Бразилія – Загальний закон про захист даних (LGPD)

Цей комплексний закон спрямований на захист персональних даних як у Бразилії, так і за кордоном. Загальний закон про захист даних (LGPD) у Бразилії спрямований на забезпечення прозорості, відповідальності та етичного використання персональних даних. Хоча він чітко не визначає конкретних цілей аудиту, його основні цілі включають:

  • Повага до приватного життя
  • Інформаційне самовизначення
  • Свобода вираження поглядів, інформації, спілкування та думок
  • Недоторканність інтимності, честі, іміджу
  • Економічний і технологічний розвиток та інновації
  • Вільне підприємництво, вільна конкуренція та захист споживачів
  • Права людини, вільний розвиток особистості, гідність, здійснення фізичними особами громадянства

Ідеальний сервіс для демонстрації дотримання Загального закону про захист даних (LGPD) — це Lazarus Alliance ISO 27001 і ISO 27701 сертифікаційний аудит.

Команда кібербезпеки Lazarus Alliance проводить проактивний аудит GLBA для забезпечення безпеки фінансових даних.

Державні та місцеві закони та правила щодо конфіденційності

Перераховано найновіші доповнення до законів про конфіденційність. Загальною тенденцією є те, що ці закони дозволяють людям дізнаватися, які дані про них збирають компанії, бачити, з ким вони діляться цими даними, вимагати їх виправлення чи видалення, а також взагалі уникати передачі своїх даних або продажу третім особам . Споживачі також мають можливість подати до суду на вашу компанію, якщо вони вважають, що порушення існує.

Список можна продовжувати, але приклади включають:

  • Команда Закон Каліфорнії про права на конфіденційність (CPRA), колишній Закон про конфіденційність споживачів у Каліфорнії (CCPA)
  • Нью-Йоркський закон про конфіденційність
  • Массачусетс Правила Співдружності, Код 201 § 17.00
  • Закон Вірджинії про захист даних споживачів (VCDA)

Надійне дотримання вимог конфіденційності від Lazarus Alliance 

ПІПЕДА

Організації, на які поширюється дія PIPEDA, зазвичай повинні отримати згоду особи, коли вони збирають, використовують або розкривають особисту інформацію цієї особи. Люди мають право на доступ до своєї особистої інформації, яка зберігається в організації. Вони також мають право оскаржити його точність. Особиста інформація може використовуватися лише для тих цілей, для яких вона була зібрана. Якщо організація збирається використовувати його з іншою метою, вона повинна отримати згоду повторно. Особиста інформація повинна бути захищена відповідними заходами.

Усі підприємства, які працюють у Канаді та обробляють особисту інформацію, яка перетинає провінційні чи національні кордони під час комерційної діяльності, підлягають ПІПЕДА, незалежно від провінції чи території, на якій вони розташовані (включно з провінціями з суттєво подібним законодавством).

Принципи:

  • Підзвітність
  • Визначення цілей
  • Згода
  • Обмеження колекції
  • Обмеження використання, розголошення та збереження
  • Точність
  • Гарантії
  • Відкритість
  • Індивідуальний доступ
  • Виклик відповідності
Комплексне тестування на відповідність конфіденційності від Lazarus Alliance  

Щит конфіденційності США

Міністерство торгівлі США, Європейська комісія та адміністрація Швейцарії розробили рамки EU-US і Swiss-US Privacy Shield, щоб надати компаніям по обидва боки Атлантики механізм для дотримання вимог захисту даних під час передачі персональних даних із Європейський Союз і Швейцарія Сполученим Штатам на підтримку трансатлантичної торгівлі.

PIA може допомогти визначити шлях для належного поводження з ідентифікаційною інформацією. Крім того, PIA зміцнює зобов’язання вашої організації щодо захисту конфіденційності та може допомогти зміцнити громадську довіру та впевненість у захисті вашої конфіденційності даних.

Для PIA послуги, які знижують ризики для вашого бізнесу +1 (888) 896-7580  щоб розпочати роботу.