NIS2, GDPR, ePrivacy za telekom operatore, ISP-ove i mrežnu infrastrukturu
Telekomunikacijski sektor klasificiran je kao essential entity prema NIS2 s dodatnim zahtjevima ePrivacy direktive. Pomažemo telekom operatorima, ISP-ovima i mrežnim pružateljima s NIS2, GDPR za pretplatničke baze, ePrivacy i odgovorom na incidente.
Essential entity usklađenost: upravljanje rizicima, sigurnosne mjere mreže, 24h/72h CERT izvještavanje, sigurnost lanca opskrbe i odgovornost uprave.
Zaštita telekom mreža: sigurnost jezgrene mreže, kontrola pristupa, DDoS zaštita, upravljanje ranjivostima i testiranje penetracije.
Zaštita osobnih podataka korisnika: pretplatničke baze podataka, podaci o lokaciji, evidencije poziva, politike zadržavanja i prava osoba o čijim se podacima radi.
Direktiva o privatnosti elektroničkih komunikacija: pristanak za kolačiće, marketinške komunikacije, zaštita metapodataka i povjerljivost.
Procedure obavještavanja CERT-a, procjena utjecaja na korisnike, komunikacije tijekom incidenata i regulatorna veza.
Procjena pružatelja mrežne opreme, roaming partnera, cloud pružatelja i ugovornih sigurnosnih zahtjeva.
Essential entity status - najstrožiji zahtjevi
Obuhvat: Mrežna infrastruktura, sigurnosne operacije, izvještavanje o incidentima
Zaštita pretplatničkih podataka
Obuhvat: Pretplatnički podaci, podaci o lokaciji, evidencije poziva/prometa
Privatnost elektroničkih komunikacija
Obuhvat: Kolačići, marketing, povjerljivost komunikacija
Telekom regulatorni okvir
Obuhvat: Sigurnost mreže, obavijesti o povredama podataka
Tipični ishodi: NIS2 essential entity putokaz, ePrivacy gap zatvoren, CERT procedure izvještavanja.
Zakažite konzultacije