KYBEZ a GDPR | Platforma kybernetické bezpečnosti

Čeká Vás online analýza kybernetické bezpečnosti a GDPR
Celkem 31 otázek
Vyplnění nezabere více něž 10 minut
Informace získané z vyplněného dotazníku zůstanou důvěrné a nebudou distribuovány třetím stranám

1.	Jaká je vaše role v organizaci?

Vedoucí / zástupce vedoucího IT Správce sítě Manažer kybernetické bezpečnosti Pověřenec pro ochranu osobních údajů (DPO) Vedoucí osoba v organizaci (jednatel, tajemník, provozní vedoucí...) Jiná

2.	Jaký je stav implementace GDPR ve Vaší organizaci?

Zatím jsme neřešili Máme zpracovanou analýzu Zavedli jsme/zavádíme procesní opatření Zavedli jsme/zavádíme organizační opatření Zavedli jsme/zavádíme technické opatření

3.	Plníte následující povinnosti nařízení GDPR? Označte prosím pouze ty, u kterých jste si jisti, že je zcela plníte.

Vedeme evidenci zpracování (včetně rizikových zpracování) osobních údajů napříč všemi odděleními Jsme schopni vyhledat veškeré osobní údaje o konkrétním subjektu údajů Dokážeme plnit právo na přenositelnost, úpravu či výmaz osobních údajů všech osob Zvládneme rychle anonymizovat osobní údaje a citlivá data v dokumentech Disponujeme vlastním DPO (pokud je povinnost)

4.	Kdo odpovídá ve vaší organizaci za ochranu osobních údajů?

Pověřenec pro ochranu osobních údajů (DPO) Osoba odpovědná za ochranu osobních údajů (mimo DPO) Nemáme nikoho přímo odpovědného za ochranu osobních údajů

5.	Disponuje vaše organizace směrnicemi pro ochranu osobních údajů?

ano ne nevím

6.	Ví všichni zaměstnanci, co dané směrnice obsahují a jakým způsobem zpracovávat a chránit osobní údaje?

ano ne žádné směrnice v oblasti ochrany osobních údajů nemáme nevím

7.	Jak často probíhá ve vaší organizace školení GDPR?

Pouze při nástupu nového zaměstnance do organizace Pravidelně (minimálně jednou ročně) u všech zaměstnanců Nahodile dle potřeby Toto školení u nás neprobíhá

8.	Máte dostatečně nastavené a otestované procesy pro případ mimořádných událostí (zejména úniku / ztráty osobních údajů)?

procesy máme nastavené i otestované procesy máme nastavené, ale neotestované procesy nemáme ani nastavené, ani otestované

9.	Došlo ve vaší organizaci někdy k úniku osobních údajů a citlivých dat?

ano ne nevím

10.	Používáte SW nástroje pro plnění povinností GDPR? Prosíme označte pouze nástroje, které skutečně používáte.

Nástroj pro vedení evidence zpracování osobních údajů (včetně všech agend a rizikových zpracování) Nástroj pro mapování a hledání os.údajů v databázích, adresářích a dokumentech Nástroj pro správu žádostí subjektů údajů Nástroj pro řešení bezpečnostních událostí a incidentů Nástroj pro anonymizaci osobních údajů

11.	Na kolik procent podle Vás plní vaše organizace povinnosti nařízení GDPR? 0%

12.	Jaký je stav implementace zákona a vyhlášky o kybernetické bezpečnost ve Vaší organizaci?

Zatím jsme neřešili Máme zpracovanou analýzu Zavedli jsme/zavádíme procesní opatření Zavedli jsme/zavádíme organizační opatření Zavedli jsme/zavádíme technické opatření

13.	Plníte následující povinnosti vyplývající z vyhlášky o kybernetické bezpečnosti?Označte prosím pouze ty, u kterých jste si jisti, že je zcela plníte.

Vedeme evidenci aktiv Disponujeme a v praxi používáme metodiku pro řízení rizik Identifikovali jsme hrozby a zranitelnosti všech aktiv Máme určeny veškeré bezpečnostní role (manažer kybez, architekt kybez, garant aktiva, auditor kybez) Implementovali jsme politiku pro likvidaci aktiv Máme nastavená pravidla pro řízení dodavatelů ICT Máme nastavenou politiku řízení lidských zdrojů Zavedli jsme proces detekce, vyhodnocování, zvládání kybernetických událostí a bezpečnostních incidentů Pravidelně provádíme audit kybernetické bezpečnosti

14.	Je ve vaší organizaci manažer kybernetické bezpečnosti součást vedení organizace?

ano ne nevím

15.	Máte ve vaší organizaci stanoven Výbor pro řízení kybernetické bezpečnosti?

ano ne nevím

16.	Disponuje vaše organizace směrnicemi kybernetické bezpečnosti?

ano ne nevím

17.	Ví všichni zaměstnanci, co dané směrnice obsahují a řídí se jimi?

ano ne žádné směrnice v oblasti kybernetické bezpečnosti nemáme nevím

18.	Jak často probíhá ve vaší organizaci školení kybernetické bezpečnosti?

Pouze při nástupu nového zaměstnance do organizace Pravidelně (minimálně jednou ročně) u všech zaměstnanců Nahodile dle potřeby Toto školení u nás neprobíhá

19.	Provádí vaše organizace pravidelnou zálohu dat?

ano, všech dat ano, ale jen některých dat ne, neprovádíme zálohu dat nevím

20.	Dochází ve vaší organizaci k testování webů a aplikací dostupných z vnější sítě?

ano ne nevím

21.	Používáte v rámci komunikace end-to-end šifrování či jiné pokročilé metody šifrování?

ano ne nevím

22.	Sledujete varování institucí zabývající se kybernetickou bezpečností (NÚKIB, ENISA, NSA...) a implementujete tato varování do bezpečnostního systému organizace?

sledujeme a implementujeme sledujeme, ale neimplementujeme nesledujeme a neimplementujeme

23.	Disponujete následujícími nástroji kybernetické bezpečnosti?

Systém řízení bezpečnosti informací (VKB §3) Nástroj pro ochranu integrity komunikačních sítí (VKB §17) Nástroj pro ověřování identity uživatelů (VKB §18) Nástroj pro řízení přístupových oprávnění (VKB §19) Nástroj pro ochranu před škodlivým kódem (VKB §20) Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů (VKB §21) Nástroj pro detekci kybernetických bezpečnostních událostí (VKB §22) Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí (VKB §23) Nástroj pro zajišťování úrovně dostupnosti (VKB §26)

24.	Provádíte pravidelnou aktualizaci veškerých bezpečnostních systémů?

ano ne nevím

25.	Máte dostatečně nastavené a otestované procesy pro případ vzniku bezpečnostních událostí a incidentů?

procesy máme nastavené i otestované procesy máme nastavené, ale neotestované procesy nemáme ani nastavené, ani otestované

26.	Došlo ve vaší organizaci někdy bezpečnostní události či incidentu (ztráta dat, kybernetický útok)?

ano ne nevím

27.	Stala se vaše organizace obětí následujících typů útoků nebo se alespoň někdo tento typ útoků u vás pokusil?

Spyware (špionáž) Ransomware (znepřístupnění / krádež dat a vydání za určitý poplatek) Jiný druh malwaru DoS / DDoS (znepřístupnění služby např. webových stránek) Man-in-the-Middle (odposlechnutí a zneužití komunikace) Phishing (krádež osobních údajů a citlivých dat) SQL injection Jiný typ útoku Nikdy nedošlo k útoku, ani o jeho pokus

28.	Na kolik procent podle Vás plní vaše organizace povinnosti zákona a vyhlášky kybernetické bezpečnosti?

29.	V jakém odvětví působí vaše organizace?

30.	Chcete zlepšit úroveň vaší organizace v oblasti?

kybernetické bezpečnosti GDPR Internetu věcí (IoT, např. smart buildings) Jiné

31.	Pokud jste u přecházejí otázky zvolili možnost jiné, napište nám prosím, ve které oblasti byste chtěli pomoci.

* Na zadaný email Vám zašleme PDF s výsledkem analýzy
Prohlášení o zpracování osobních údajů

Výstup z analýzy BEAN č.

Jak zlepšit GDPR a KYBEZ? Vyzkoušejte tyto nástroje a služby.

Služby

Skolení, Analýzy, Testování

Dozvědět se víc

Nástroje

Řízení KYBEZ, Management GDPR, Anonymizace údajů

Dozvědět se víc

Pokročilá analýza KYBEZ a GDPR

Dozvědět se víc

Jak začít? Přečtěte si návody a doporučení v oblasti KYBEZ a GDPR.

5 pomocníků, díky kterým zvládnete GDPR

GDPR v praxi (série článků)

Analýza kybernetické bezpečnosti v praxi

3 největší výzvy kybernetických školení

Jaké jsou typické chyby IT zabezpečení společností a jak je odstranit?

Napište nám zprávu, dotaz či poptávku...

Děkujeme, Vaše zpráva byla v pořádku odeslána. Budeme Vás v nejbližší době kontaktovat.

skrýt

Provozovatel: GORDIC spol. s r. o. / Gestor: Fakulta podnikatelská na VUT Brno
Provozovatel je držitelem Osvědčení podnikatele ve smyslu zák. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti pro stupeň utajení „TAJNÉ".
Ochrana osobních údajů na portálu KYBEZ

BEAN - KYBEZ a GDPR

Kybez menu

Užitečné odkazy

Nejnovější články

Kurzy a školení