services
Conformitate GDPR și NIS2 pentru platformă medicală
Provocare
O platformă de telemedicină cu date sensibile ale pacienților trebuia să atingă conformitatea GDPR și NIS2 pentru extinderea pe piețele UE. Nu existau politici formale de securitate, backup-urile nu erau criptate.
Soluție
Am realizat analiza completă a lacunelor, am implementat RBAC, backup-uri criptate cu stocare imutabilă offsite, logging centralizat de audit, am dezvoltat DPA și politici de confidențialitate.
Rezultat
Conformitate GDPR și NIS2 atinsă în 8 săptămâni. Audit independent de securitate trecut cu succes. Accesul la date pacienți restricționat de la 25 la 4 roluri. RPO backup îmbunătățit de la 24 ore la 15 minute. Platformă aprobată pentru lansare în 3 piețe UE.