Návrh ICT opatření je klíčovým krokem umožňujícím ICT oddělením přijímat taková opatření a implementovat technologie takovým způsobem, že budou mít jistotu o jejích přínosu k dosažení cíle, kterým je shoda s GDPR.
 
Návrh ICT opatření je významnou fází, která ma za cíl změnit infrastrukturu informačního systému organizace tak, aby byla schopna realizovat technická opatření nezbytná pro naplnění požadavků GDPR. Návrh ICT opatření je zpracováván na základě výstupů Srovnávací analýzy a kterou v dílčích podrobnostech rozvádí Plán dosažení souladu s GDPR. Mezi klíčové oblasti, kterými se během návrhu opatření zabýváme, jsou

  • Řízení přístupu
  • Ukládání dat a zálohování dat
  • Monitorování a logování
  • IDS/IPS
  • SIEM/SOC
  • Kryptografie
  • Sítě
  • Mobilní zařízení
  • Fyzická bezpečnost ICT infrastruktury
  • Antivirová ochrana
  • CCTV
    a další