Kako vam lahko EY pomaga

Pomagamo vam na naslednjih področjih:

Skladnost z direktivo NIS2 in zakonom ZInfV-1: Priprava na zahteve kibernetske varnosti za bistvene in pomembne subjekte

• Ocenimo vašo izpostavljenost zahtevam NIS2 in ZInfV-1, da razumete obveznosti in tveganja
• V sodelovanju z vašimi strokovnjaki pripravimo varnostne politike in postopke, ki zagotavljajo skladnost in okrepljeno kibernetsko odpornost
• Vzpostavimo procese za poročanje o incidentih in registracijo, skladno z regulativo in najboljšimi praksami
• Opolnomočimo vodstvo za učinkovito upravljanje skladnosti, z jasnimi odgovornostmi in nadzorom

Varstvo osebnih podatkov po ZVOP-2 in GDPR: Zagotavljanje zakonite obdelave osebnih podatkov v skladu z nacionalno in evropsko zakonodajo

• Izvedemo oceno učinka na zasebnost (DPIA), da določimo pravne podlage in ukrepe za zakonito obdelavo osebnih podatkov.
• Vzpostavimo procese za upravljanje soglasij in uveljavljanje pravic posameznikov, ki krepijo zaupanje in skladnost.
• Svetujemo pri oblikovanju evidence obdelav in notranjih politik, skladno z zahtevami ZVOP-2 in GDPR.
• Podpiramo vzpostavitev vloge pooblaščene osebe za varstvo podatkov (DPO), z jasnimi odgovornostmi in usmeritvami za učinkovito upravljanje skladnosti.

Priprava na EU Aktom o podatkih: Upravljanje podatkov v povezljivem okolju – od dostopa do deljenja.

• Opredelimo vašo vlogo v podatkovnem ekosistemu (imetnik, uporabnik, prejemnik), da zagotovite skladnost in jasne odgovornosti.
• Svetujemo pri uvajanju načela »access by design«, ki omogoča varno in pregledno deljenje podatkov.
• Oblikujemo okvir za pogodbeno deljenje podatkov, ki zmanjšuje pravna tveganja in krepi zaupanje partnerjev.
• Usmerjamo pri zagotavljanju interoperabilnosti in prenosljivosti podatkov, da omogočite povezljivost in nove poslovne priložnosti.
• Svetujemo pri oblikovanju modelov monetizacije podatkov, vključno z določanjem cen dostopa in stroškov priprave varnega okolja.

Skladnost z EU Aktom o UI: Odgovorna uporaba umetne inteligence v skladu z zakonodajo in etičnimi smernicami

• Ocenimo tveganja vaših UI sistemov in določimo ukrepe za skladnost z zahtevami EU Aktom o UI.
• Z vzpostavitvijo okvirov za dokumentacijo in sledljivost modelov krepimo zaupanje v vas in vam omogočamo nadzor nad UI.
• Svetujemo pri usklajevanju UI rešitev z GDPR in drugimi regulativami, da zmanjšate pravna tveganja.
• Pripravimo načrt za fazno uveljavitev zakonodaje, da zagotovite pravočasno skladnost in nemoteno poslovanje.
• Svetujemo pri oblikovanju etičnih smernic za uporabo UI, da zagotovite odgovorno in transparentno delovanje.

Implementacija standarda ISO/IEC 27001: Vzpostavitev sistema upravljanja in varovanja informacij za dolgoročno skladnost in odpornost

• Izvedemo oceno tveganj in oblikujemo varnostne politike in procese, ki krepijo skladnost in zmanjšujejo izpostavljenost grožnjam.
• Svetujemo pri vzpostavitvi in optimizaciji sistema upravljanja in varovanja informacij (SUVI), skladno z zahtevami ISO/IEC 27001.
• Pripravimo vas na certifikacijo, z jasnimi koraki in podporo pri implementaciji ključnih zahtev.
• Usmerjamo integracijo SUVI z drugimi regulativnimi zahtevami, da zmanjšate kompleksnost in stroške skladnosti.