services
GDPR и NIS2 для медицинской платформы
Задача
Платформа телемедицины с чувствительными данными пациентов должна была достичь соответствия GDPR и NIS2 для выхода на рынки ЕС. Формальных политик безопасности не было, бэкапы не шифровались, данные пациентов были доступны всем разработчикам.
Решение
Мы провели комплексный анализ пробелов, внедрили RBAC, настроили шифрованные бэкапы с иммутабельным offsite-хранилищем, развернули централизованный аудит-логгинг, разработали DPA и политики конфиденциальности, обучили персонал.
Результат
Соответствие GDPR и NIS2 достигнуто за 8 недель. Независимый аудит безопасности пройден. Доступ к данным пациентов ограничен с 25 человек до 4 авторизованных ролей. RPO бэкапов улучшен с 24 часов до 15 минут. Платформа одобрена для запуска в 3 странах ЕС.