logo
12.06.2019 14:53
1
Ahojte,
potreboval by som konzultaciu od akreditovaneho alebo aspon skuseneho cloveka(co vie z praxe o com hovori) na GDPR a dalsiu na PCI-DSS. Osobne, v Bratislave.

Viete mi niekoho odporucit, pripadne firmu co sa tym zaobera?
12.06.2019 23:23
2
GDPR by som dal, ale bohuzial nie v Blave :(
06.08.2019 12:57
3
Ohladom toho PCI som ochotny vycestovat kamkolvek v ramci ČR/SR. PCI-DSS ohladom SAQ-D(spracovanie a uchovavanie dat).
06.08.2019 13:14
4
tohle téma jsem přehlédl :).

V jaké rovině? PCI-DSS spoluimplementuji v technické rovině (té právní a formální tolik nerozumím), akreditovaný osobně nejsem, ale dělám pod skupinou, která je certifikovaná na Level 1, tomu ale odpovídá i cena takových služeb.

Technicky zajistit i SAQ_D je ale relativně obtížné a zpravidla to znamená vyměnit technologie, aby byly dostupné vlastnosti, které jsou vyžadovány. Stejně tak jen napsání procesů a dokumentací zabírá i desítky MD práce.

GDPR je proti tomuhle docela snadné, ale znám jen české prostředí a opět jen z technického hlediska, to procesní a legislativní není moje hoby.
06.08.2019 13:34
5
Prakticky potrebujem konzultaciu od niekoho kto by mi vedel autoritativne odpovedat na vsetky technicke otazky ale aj veci ohladom procesov a celkovo PCI poziadaviek ak by som chcel vytvorit vlastnu platobnu branu(gopay, braintree). Realne nechcem ale potrebujem vediet rovnake informacie.
06.08.2019 14:10
6
odpovědět na otázky lze snadno, horší je upravit systémy, tak aby jsi mohl na ně odpovědět kladně a certifikaci dostal :). Ta je mimochodem roční. Hodnotí se ale vždy pouze hotový projekt a nikoliv jeho příprava nebo plán. Stejně tak se hodnotí infrastruktura a vnitřní procesy jako celek vč. práce a proškolení zaměstnanců. Používáš-li služby třetí strany (cloud např.), musí také splnit alespoň stejnou úroveň certifikace.

S jednotlivými technickými kroky jsem schopný ti pomoc, stejně tak jsem schopný ti zajistit splnění kteréhokoliv bodu z SEQ_D, ale riziko v případě téhle certifikace neseš vždy pouze ty. Chceš-li mít jistotu a částečně se zbavit rizika, musíš si zaplatit plnou on-site ceritifkaci firmou, která na to má oprávnění, to ti jako jednotlivec nikdy nedokážu splnit.

Opět ale záleží na tvém rozpočtu, máš-li budget na celou platební bránu v rozsahu alespoň stovek tisíc EUR, mohu ti zprostředkovat kontakt, dostaneš pak součinost takovou, abys celým procesem prošel. Máš-li daleko zkromnější rozpočet, spíše ti doporučujím se obrátit na firmu jako https://www.tayllorcox.cz (s touhle jsem se potkal na pár malých projektech, kde jsem něco implementoval), která ti pomůže s dotazníkem, dokumentací a školením.

Můžeš si také k jednotlivým bodům, sekcím z SEQ_D zaplatit odbornou konzultaci a poptávat si to postupně, můžeš mě v téhle věci kontaktovat, ale zpravidla pro malé projekty jsem drahý a mám plný kalendář.