„Usługi doradcze w zakresie innowacji dla ABST Sp. z o.o. celem wdrożenia innowacji produktowej”
Wprowadzenie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO) pociąga za sobą szereg zmian w zakresie administrowania i przetwarzania danych osobowych w przedsiębiorstwach, jak również w definicji samych danych osobowych. Rozporządzenie przenosi odpowiedzialność za niedochowanie obowiązków w całości na przedsiębiorcę a skutkiem wycieków danych osobowych, bez względu na to czy są dziełem przypadku czy też pojawiły się w następstwie zaniechania lub przestępstwa, mogą być wysokie kary finansowe, sięgające 2% przychodów grupy kapitałowej lub 10 mln EURO (przyjmowana jest wyższa z kwot). 
Na postawie przeprowadzonej przez ABST Sp. zo.o. analizy środków technicznych stosowanych przez przedsiębiorstwa w zakresie ochrony danych osobowych oceniono, że: 
1. statystycznie jedynie firmy z sektora dużych przedsiębiorstw stać na finansowanie na własność profesjonalnych narzędzi zabezpieczających przed wyciekiem danych osobowych, 
2. przedsiębiorstwa z sektora MŚP są w szczególności podatne na zagrożenia związane z niekontrolowanymi wyciekiem danych osobowych (wg definicji RODO), co jest następstwem następujących zdefiniowanych problemów: 
a. koszt specjalizowanych systemów informatycznych zapobiegających wyciekowi danych przekracza zazwyczaj możliwości budżetowe przedsiębiorstw tego sektora, czego następstwem jest często stosowanie substytutów takich systemów,  
b. przedsiębiorstwa z tego sektora posiadają zazwyczaj ograniczone zasoby osobowe w działach IT a rozbudowa tych zasobów o kolejne osoby z zakresu cyberbezpieczeństwa ma zazwyczaj bardzo duży negatywny wpływ na wynik finansowy przedsiębiorstwa, 
c. budowa własnego (bardzo często jednoosobowego) zespołu cyberbezpieczeństwa w przedsiębiorstwa sektora MŚP wiąże się z bardzo duży ryzykiem. Ze względu na bardzo duże braki zasobów ludzkich w obszarze cyberbezpieczeństwa pojawia się ogromne ryzyko przejęcia takich pracowników przez większe firmy, co skutkować może natychmiastową utratą kompetencji w tym obszarze. 
Jednocześnie dokonano analizy najsłabszych punktów powodujących wyciek danych osobowych w firmach, wraz z określeniem technik i systemów służących ich identyfikacji. W wyniku analizy jako kluczowe wytypowano: 
1. dziury w systemie i oprogramowaniu umożliwiające nieuprawniony dostęp do danych. Identyfikację tych luk można przeprowadzić przeprowadzając profesjonalne testy penetracyjne. 
2. nieaktualne oprogramowanie i sterowniki. Problem ten można rozwiązać poprzez zautomatyzowane monitorowanie aktualności łat oprogramowania i systemów operacyjnych w trybie 24/7. 
3. wyprowadzenie danych osobowych (przypadkowe, celowe, nieuprawnione) standardowymi kanałami komunikacyjnymi (e-mail, wydruk, pendrive itp.). Przeciwdziałać temu można stosując systemy zapobiegające wyciekowi danych (DLP). 
Powiązanie analizy rynku i diagnozy w zakresie najsłabszych punktów powodujących wyciek danych osobowych w firmach, doprowadziło do zdefiniowania innowacyjnego, dostępnego kosztowo produktu, zapewniającego kompleksową ochronę przed wyciekiem danych osobowych w przedsiębiorstwach sektora MSP. Na postawie analiz przeprowadzonych w ABST Sp. z o.o. oceniono, że zabezpieczenie technologiczne przed wyciekiem danych osobowych można osiągnąć poprzez zaoferowanie innowacyjnej kompleksowej usługi bazującej na (w zdefiniowanej poniżej kolejności): 
1. wykonaniu testów penetracyjnych systemu (systemów), 
2. zapewnieniu ciągłego monitorowania aktualności łat oprogramowania i sterowników, 
3. wdrożeniu systemu zapobiegającemu przed wyciekiem danych (zgodnie ze zdefiniowanymi politykami). 
Dodatkowo, przeprowadzając analizy finansowe kosztów licencji oraz modeli licencjonowania oszacowano, że najbardziej efektywnym kosztowo modelem ochrony w zakresie zdefiniowanych powyżej obszarów będzie w model usługowy świadczenia usług.  
Wprowadzenie kompleksowej usługi w modelu usługowym zapewnia znaczące ograniczenie kosztów oraz elastyczność ich kształtowania w odpowiedzi na zmiany w chronionym przedsiębiorstwie, co nie jest możliwe w przypadku zakupu oprogramowania na wyłączność. Podejście zaproponowane przez ABST zapewnia dostępność profesjonalnych usług zabezpieczenia przed wyciekiem danych osobowych dla podmiotów z sektora MŚP, obniżając koszty usługi przy zachowaniu najwyższego poziomu zabezpieczeń.