Audit sulla privacy dei dati e GDPR per la piattaforma di salute digitale

Una piattaforma sanitaria digitale che elabora informazioni sanitarie protette (PHI) per pazienti in Germania, Svezia e India necessitava di un audit completo sulla privacy dei dati prima di lanciare il suo programma di conformità al GDPR dell'UE e al DPDP Act indiano. La piattaforma non disponeva di un catalogo dati e i flussi di dati erano incerti tra 9 integrazioni di terze parti.

Cliente

Confidential, Digital Health Client

Caposquadra

Arjun Mehta

Data

Q3 2024

Sfida aziendale

Una piattaforma sanitaria digitale che elabora informazioni sanitarie protette (PHI) per pazienti in Germania, Svezia e India necessitava di un audit completo sulla privacy dei dati prima di lanciare il suo programma di conformità al GDPR dell'UE e al DPDP Act indiano. La piattaforma non disponeva di un catalogo dati e i flussi di dati erano incerti tra 9 integrazioni di terze parti.

Soluzione e approccio

Phronex™ ha condotto un audit completo sulla privacy dei dati: mappatura del flusso di dati su tutte le 9 integrazioni, inventario PHI con classificazione, valutazione del rischio per la privacy dei fornitori terzi, analisi delle lacune rispetto ai requisiti del GDPR e del DPDP Act e una roadmap di ripristino prioritaria.

Capacità fornite

  • Mappatura del flusso di dati su 9 integrazioni di terze parti
  • Inventario PHI e classificazione dei dati
  • Valutazione del rischio per la privacy dei fornitori terzi
  • Analisi delle lacune tra GDPR e DPDP Act
  • Roadmap prioritaria per la bonifica della conformità

Risultati aziendali

L'audit ha individuato 34 lacune di conformità, 8 delle quali rappresentavano rischi critici di esposizione a dati sanitari sanitari (PHI). Tutte le lacune critiche sono state sanate entro 60 giorni. La piattaforma ha avviato il suo programma di conformità UE nei tempi previsti e non ha ricevuto richieste di informazioni da parte delle autorità competenti nei 12 mesi di attività.

34

Individuate lacune nella conformità

60 days

Lacune critiche sanate

0

Indagini normative post-lancio

Progetti correlati

CybersecurityTecnologia

Gestione della postura di sicurezza del cloud per la piattaforma SaaS

Tutti i 47 risultati dei pentest sono stati risolti entro 90 giorni, con 23 criticità risolte entro le prime 2 settimane. Il punteggio di sicurezza del cloud (CIS AWS Benchmark) è migliorato dal 34% al 91%. Un successivo pentest indipendente non ha rilevato criticità o criticità elevate.

0

Risultati critici/elevati nel pentest di follow-up

91%

Punteggio di conformità CIS AWS Benchmark

Vedi caso di studio
CybersecurityAssistenza sanitaria

Audit sulla privacy dei dati e GDPR per la piattaforma di salute digitale

L'audit ha individuato 34 lacune di conformità, 8 delle quali rappresentavano rischi critici di esposizione a dati sanitari sanitari (PHI). Tutte le lacune critiche sono state sanate entro 60 giorni. La piattaforma ha avviato il suo programma di conformità UE nei tempi previsti e non ha ricevuto richieste di informazioni da parte delle autorità competenti nei 12 mesi di attività.

34

Individuate lacune nella conformità

60 days

Lacune critiche sanate

Vedi caso di studio
CybersecurityFintech

Implementazione dell'Enterprise Security Operations Center (SOC)

L'MTTD è stato ridotto da settimane a meno di 4 ore, mentre l'MTTR è migliorato a meno di 2 ore per gli incidenti di livello 1. Il SOC ha rilevato e contenuto 3 minacce attive nei primi 90 giorni. La banca ha superato il successivo esame normativo con un encomio per i controlli di sicurezza.

<4h

Tempo medio di rilevamento (MTTD)

<2h

Tempo medio di risposta (MTTR)

Vedi caso di studio
CybersecurityFintech

Test di penetrazione completi per la piattaforma di pagamenti Fintech

Il pentest ha identificato 12 problemi (2 critici, 5 gravi), che sono stati risolti entro 3 settimane. Il partner bancario ha autorizzato la connessione API a seguito dell'evidenza dell'avvenuta risoluzione, consentendo al cliente di procedere nei tempi previsti e di iniziare a elaborare ₹50Cr al giorno fin dal primo giorno.

12

Risultati identificati e corretti

3 weeks

Completata la bonifica completa

Vedi caso di studio