Konzultacia GDPR a PCI-DSS Bratislava

Ahojte, potreboval by som konzultaciu od akreditovaneho alebo aspon skuseneho cloveka(co vie z praxe o com hovori) na GDPR a dalsiu na PCI-DSS. Osobne, v Bratislave. Viete mi niekoho odporucit, pripadne firmu co sa tym zaobera?

GDPR by som dal, ale bohuzial nie v Blave :(

Ohladom toho PCI som ochotny vycestovat kamkolvek v ramci ČR/SR. PCI-DSS ohladom SAQ-D(spracovanie a uchovavanie dat).

tohle téma jsem přehlédl :).V jaké rovině? PCI-DSS spoluimplementuji v technické rovině (té právní a formální tolik nerozumím), akreditovaný osobně nejsem, ale dělám pod skupinou, která je certifikovaná na Level 1, tomu ale odpovídá i cena takových služeb.Technicky zajistit i SAQ_D je ale relativně obtížné a zpravidla to znamená vyměnit technologie, aby byly dostupné vlastnosti, které jsou vyžadovány. Stejně tak jen napsání procesů a dokumentací zabírá i desítky MD práce.GDPR je proti tomuhle docela snadné, ale znám jen české prostředí a opět jen z technického hlediska, to procesní a legislativní není moje hoby.

Prakticky potrebujem konzultaciu od niekoho kto by mi vedel autoritativne odpovedat na vsetky technicke otazky ale aj veci ohladom procesov a celkovo PCI poziadaviek ak by som chcel vytvorit vlastnu platobnu branu(gopay, braintree). Realne nechcem ale potrebujem vediet rovnake informacie.

odpovědět na otázky lze snadno, horší je upravit systémy, tak aby jsi mohl na ně odpovědět kladně a certifikaci dostal :). Ta je mimochodem roční. Hodnotí se ale vždy pouze hotový projekt a nikoliv jeho příprava nebo plán. Stejně tak se hodnotí infrastruktura a vnitřní procesy jako celek vč. práce a proškolení zaměstnanců. Používáš-li služby třetí strany (cloud např.), musí také splnit alespoň stejnou úroveň certifikace.S jednotlivými technickými kroky jsem schopný ti pomoc, stejně tak jsem schopný ti zajistit splnění kteréhokoliv bodu z SEQ_D, ale riziko v případě téhle certifikace neseš vždy pouze ty. Chceš-li mít jistotu a částečně se zbavit rizika, musíš si zaplatit plnou on-site ceritifkaci firmou, která na to má oprávnění, to ti jako jednotlivec nikdy nedokážu splnit.Opět ale záleží na tvém rozpočtu, máš-li budget na celou platební bránu v rozsahu alespoň stovek tisíc EUR, mohu ti zprostředkovat kontakt, dostaneš pak součinost takovou, abys celým procesem prošel. Máš-li daleko zkromnější rozpočet, spíše ti doporučujím se obrátit na firmu jako https://www.tayllorcox.cz (s touhle jsem se potkal na pár malých projektech, kde jsem něco implementoval), která ti pomůže s dotazníkem, dokumentací a školením.Můžeš si také k jednotlivým bodům, sekcím z SEQ_D zaplatit odbornou konzultaci a poptávat si to postupně, můžeš mě v téhle věci kontaktovat, ale zpravidla pro malé projekty jsem drahý a mám plný kalendář.