MYDATUM.GR
ΥΠΗΡΕΣΙΑ 04

AUDIT & GAP ANALYSIS

Πού ακριβώς βρίσκεστε σε σχέση με τις απαιτήσεις του ΓΚΠΔ; Διενεργούμε ολοκληρωμένο διαγνωστικό έλεγχο και σας παραδίδουμε αναφορά κενών με ιεραρχημένο σχέδιο δράσης.

Risk AssessmentISO 27001

Δεν μπορείτε να βελτιώσετε αυτό που δεν έχετε μετρήσει. Πριν από οποιαδήποτε παρέμβαση, χρειάζεται μια αντικειμενική, τεκμηριωμένη εικόνα της τρέχουσας κατάστασης. Αυτό κάνει το audit μας — όχι μια λίστα ελέγχου με tick boxes, αλλά μια πλήρης ανάλυση που δείχνει πού πραγματικά βρίσκεστε.

GDPR GAP ANALYSIS

Έλεγχος έναντι των κρίσιμων άρθρων του Κανονισμού:

  • Άρθρο 5 — Αρχές επεξεργασίας (νομιμότητα, διαφάνεια, ελαχιστοποίηση)
  • Άρθρα 12-22 — Δικαιώματα υποκειμένων & διαδικασίες απάντησης
  • Άρθρο 25 — Privacy by Design & by Default
  • Άρθρο 28 — Συμβάσεις με εκτελούντες την επεξεργασία (DPA)
  • Άρθρο 30 — Αρχείο Δραστηριοτήτων Επεξεργασίας
  • Άρθρο 32 — Τεχνικά και οργανωτικά μέτρα ασφαλείας
  • Άρθρα 33-34 — Διαδικασία γνωστοποίησης παραβίασης
  • Άρθρο 35 — Εκτίμηση Αντικτύπου (DPIA) όπου απαιτείται
  • Άρθρα 44-49 — Διαβιβάσεις δεδομένων εκτός ΕΕ

ISO 27001 GAP ANALYSIS

Για επιχειρήσεις που στοχεύουν σε πιστοποίηση ή συνεργασία με μεγάλους πελάτες που το απαιτούν, ελέγχουμε έναντι των 93 ελέγχων του Annex A (ISO/IEC 27001:2022): οργανωτικοί, ανθρώπινοι, φυσικοί και τεχνολογικοί.

RISK ASSESSMENT

  • Καταγραφή πληροφοριακών αγαθών (asset inventory)
  • Αξιολόγηση απειλών & ευπαθειών
  • Υπολογισμός κινδύνου (likelihood × impact)
  • Risk register με ιδιοκτήτη ανά κίνδυνο
  • Risk treatment plan — αποδοχή, μετριασμός, μεταβίβαση, αποφυγή

VULNERABILITY SCANNING

Τεχνικός έλεγχος των δικτύων, εφαρμογών και cloud υποδομών για γνωστές ευπάθειες. Δεν αντικαθιστά πλήρες penetration test, αλλά εντοπίζει τις πιο συχνές και επικίνδυνες αδυναμίες (OWASP Top 10, CIS controls).

Τι περιμένετε στο τέλος: Μια αναφορά 30-50 σελίδων με executive summary για τη διοίκηση, λεπτομερή ευρήματα ανά τομέα, risk score, και πίνακα προτεραιοτήτων — ποια πρέπει να γίνουν άμεσα, ποια εντός 3 μηνών, ποια εντός του έτους. Με κόστος ανά παρέμβαση.

ΧΡΟΝΟΔΙΑΓΡΑΜΜΑ

  • Εβδομάδα 1: Kick-off, καταγραφή scope, αρχικά documents review
  • Εβδομάδα 2-3: Συνεντεύξεις stakeholders, technical assessment, vulnerability scan
  • Εβδομάδα 4: Σύνταξη αναφοράς & παρουσίαση ευρημάτων

ΕΠΟΜΕΝΑ ΒΗΜΑΤΑ

Το audit είναι αυτοτελής υπηρεσία — δεν δεσμεύεστε για συνέχεια. Αν θελήσετε να αναλάβουμε την υλοποίηση των βελτιώσεων, ο χρόνος που έχουμε ήδη αφιερώσει στην κατανόηση της επιχείρησής σας μειώνει σημαντικά το κόστος των επόμενων βημάτων.