EU Cyber Resilience Act Compliance

Катерина Дубас Legal IT Group
Катерина Дубас
Голова практик приватності та кібербезпеки в Legal IT Group
Звернутися
Супроводжуємо CRA compliance для бізнесу, що виходить на ринок ЄС, та продуктових компаній

Чому ми

Супроводжуємо кібербезпеку з 2018 року

Системно підходимо до політик та процесів з кібербезпеки від GDPR до CRA

  • Сертифікації CIPT

    Перлина нашої практики – технічні заходи data protection compliance
    title_icon

  • 10+ років роботи з ІТ

    Супроводжували брічі, документи, перевірки
    icon

  • Інтегровані з німецькими партнерами

    Імплементуємо кращі європейські практики
    related_icon
Надіслати запит

Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track – Сyber Resilience Act (CRA) Compliance Track –

  • 01

    CRA Applicability Assessment

    Перевіряємо, чи підпадає компанія під регулювання і які обовʼязки має виконувати
  • 02

    CRA Gap Assessment

    Досліджуємо поточну програму кібербезпеки (процеси та документацію), готуємо action plan
  • 03

    CRA-документи

    Допомагаємо створити потрібні політики з менеджменту вразливостей, юзер-мануали, декларації про відповідність та інші
  • 04

    CRA-процеси

    Супроводжуємо процес адаптації архітектури і функціоналу продуктів, створення нових та припинення підтримки старих
  • 05

    CRA-інциденти

    Готуємо до повідомлення наглядових органів про порушення та подальших дій регулятора, супроводжуємо процес мітигейшена
  • 06

    CRA-навчання

    Розповімо детально про вимоги CRA на прикладі вашої організації, досвід регулювання в ЄС та наслідки порушень
  • 07

    CRA-підтримка

    Супровід отримання пільг для SME на оцінку відповідності, реагування на запити регуляторів і користувачів, оцінки вендорів та багато іншого

що включено? – що включено? – що включено? – що включено? – що включено? – що включено? – що включено? – що включено? –

red-folder Процеси
Документи

  • Vulnerability management

    Допомагаємо побудувати процес розкриття та одержання і обробки інформації про вразливості

  • Vendor / supplier due diligence

    Досліджуємо постачальників компонентів, виробників, імпортерів та дистрибʼюторів

  • Outsource compliance checks

    Перевіряємо документацію опенсорс-стюардів на відповідність вимогам CRA (і не тільки)

  • Incident and risk notification

    Супроводжуємо процес повідомлення регуляторів, виробників та користувачів про виявлені вразливості та нетехнічні ризики

  • Modification and sunsetting management

    Допомагаємо перейти в роль виробника продукту після модифікації та зупинити підтримку попередніх версій продуктів

  • Bugbounty programs

    Супроводжуємо складання та імплементацію багбаунті-програм

  • Update management

    Допомагаємо скласти апдейт реліз-документацію, повідомлення про зміни у продукті та відповіді на запити користувачів щодо апдейтів

  • Regulator relations

    Супроводжуємо компанію під час повідомлень СSIRT/ENISA/data protection/market surveillance/notified body щодо ризиків, вразливостей, інцидентів та інших питань

  • Cybersecurity risk assessment

    Беремо участь в пошуку, оцінці ризиків та створенні стратегії з мінімізації ризиків як для даних, так і для систем та їхніх компонентів

  • Vulnerability disclosure policy

    Складаємо внутрішні і зовнішні політики для роботи з вразливостями та супроводжуємо їхнє втілення

  • User instructions and manuals

    Допомагаємо підготувати прості та зрозумілі матеріали про заходи безпеки для інструкцій, мануалів, сповіщень та інших користувацьких матеріалів

  • Technical documentation

    Супроводжуємо процес підготування пакета технічної документації продуктів для виходу на ринок ЄС

  • Declaration of conformity and CE marking

    Допомагаємо скласти декларацію та її скорочену форму і пройти перевірку у відповідальному органі / сертифікаційному центрі

  • Update and patch information

    Створюємо тексти для сповіщень про зміст апдейтів і патчів, проводимо оцінку потреби у відкладеному апдейті

  • Support period calculation

    Аналізуємо вимоги локальних регуляторів, рекомендовані ними строки підтримки, конкурентні продукти, і документуємо ці оцінки

  • Notification to users and authorities

    Допомагаємо скласти та надіслати сповіщення органам, виробникам та користувачам з різних питань комплаєнсу з CRA (і не тільки)
implementation_icon

Як це імплементувати?

  • Оновлені ролі і обовʼязки

    implementation_icon1
    Виявлення ролей і обовʼязків, супровід процесів, створення процесів для комплаєнсу – внутрішніх та для взаємодії з регуляторами і користувачами.

  • Документи, процеси, докази

    Ми систематизуємо ризики, обліковуємо результати аудитів і оцінок, створюмо документи, дати їхнього оновлення та перегляду, періоди підтримки та інші

  • Тренінги для команди

    Робимо онлайн тренінг для Вашої команди та тести до нього – враховуємо Вашу галузь, ринок, продукцію та контекст

  • CRA-допомога case by case

    icon
    Ми можемо домовитись про можливість нашого залучення в подальшому для особливих випадків чи проєктів
implementation_icon2

Команда

Ключові фахівці з захисту даних

Від discovery до систематизованого compliance-дешборду. Хто може допомогти?
  • Катерина Дубас Legal IT Group

    Катерина Дубас

    Голова практик приватності та кібербезпеки в Legal IT Group
  • Антон Тарасюк Legal IT Group

    Антон Тарасюк

    Керуючий партнер в Legal IT Group

Сертифіковані експерти

Маємо сертифікації в сфері data protection

Міжнародно підтверджена експертиза.

Катерина Дубас. Кібербезпека
Антон Тарасюк. CIPP/E
CIPP/E Dubas
CIPPE_Kotkov
CIPT_Dubas.pdf
Запит - перший крок до вирішення юридичного питання
Ваш запит до Legal IT Group
до 500 символів
Email
a@legalitgroup.com
Телефон
+38 (044) 205-54-10
Написати в Телеграм

Крізь зміни з Legal IT Group

Вам відповість:

Антон Тарасюк Legal IT Group
Антон Тарасюк
Managing partner в Legal IT Group
Написати в Telegram
Сталася помилка
Запит надіслано Дякуємо за ваше повідомлення! Ми обробимо його якнайшвидше.
  • Які послуги надає Legal IT Group?

    Legal IT Group — це юридична компанія, яка спеціалізується на роботі з IT-бізнесом та інноваційними проєктами і надає юридична допомога у сферах GDPR, захисту персональних даних, IT-контрактів, IP та комплаєнсу для українських і міжнародних компаній.

  • Як Legal IT Group допомагає з GDPR compliance та CCPA compliance?

    Legal IT Group надає послуги з дотримання GDPR (ЄС) та CCPA (Каліфорнія) завдяки команді професіоналів із сертифікатами CIPP/E, CIPP/US, CIPM, CIPT, LLM, FIPP. Legal IT Group допомагає проводити GDPR аудит, створювати GDPR документи (Privacy Policy, RoPA, DPA,TIA, LIA, DPIA тощо), давати відповіді на запити користувачів (Data Subject Requests) та проводити GDPR тренінги для команди. Legal IT Group виступають як зовнішні DPO для міжнародних компаній з мільйонами даних користувачів.

  • З чим Legal IT Group допомагає з гіг-контрактами та ІТ-контрактами?

    Legal IT Group допомагає підготувати IT-контракти, гіг-контракти для резидентів Дія.Ciті, договір про розробку програмного забезпечення, ліцензійну угоду, Terms of Use, Terms of Service, Публічна оферта, угода користувача для сайту та застосунку, а також договір про конфіденційність (NDA), неконкуренцію (NCA) та трудова угода для команди. Legal IT Group кастомізує кожен договір під специфіку вашого бізнесу, забезпечує дотримання законодавчих вимог та захист інтересів компанії і команди.

  • Як Legal IT Group допомагає у захисті торговельних марок у США, ЄС та Великій Британії?

    Один з напрямів роботи Legal IT Group — реєстрація торговельної марки у США, ЄС, Великій Британії, Канаді, Австралії, Україні та інших юрисдикціях. Legal IT Group допомагає реєструвати торговельні марки, проводити IP-аудит компанії, забезпечувати захист авторських прав через процедури DMCA, надає консультації щодо доменних спорів за процедурою UDRP та представляє інтереси клієнтів у судових спорах щодо порушень авторських прав. Legal IT Group допомагає бізнесу захищати бренди та інтелектуальну власність у різних юрисдикціях.

  • Чим Legal IT Group допомагає у сфері авторських прав?

    Legal IT Group надає послуги адвокатів з авторські права, які вирішують спори щодо авторського права. Legal IT Group допомагає у підготовці та подання позову проти порушення авторського права, представляє інтереси клієнтів у суді та надає консультації щодо захисту авторських прав в судовому порядку. Legal IT Group має досвід у вирішенні спорів щодо авторських прав та забезпечує ефективний захист інтересів клієнтів.

  • Як Legal IT Group допомагає з AI compliance та AI regulation?

    Legal IT Group супроводжує бізнес у питаннях дотримання вимог AI Act, AI Privacy Policy та інших міжнародних стандартів у сфері штучного інтелекту. Команда юристів проводить AI аудит, розробляє внутрішні AI policy, Terms of use для B2B та B2C AI продуктів, проводить ШІ комплаєнс тренінги, надає послуги IP-консалтингу та розробки документів для ШІ-проєктів, допомагає інтегрувати принципи responsible AI у бізнес-процеси. Legal IT Group консультує технологічні компанії щодо прозорості алгоритмів, управління ризиками та відповідності AI governance framework.