Compliance

Prowadzimy dla naszych klientów audyty zgodności z obowiązującymi aktami prawnymi dotyczącymi bezpieczeństwa danych i systemów informatycznych.

Specjalizujemy się w audytach RODO/GDPR i KUOC. Pomagamy naszym Klientom także dostosować się do innych regulacji, takich jak np. rekomendacja „D” KNF.

Nasze autorskie programy audytowe pozwalają ocenić realny poziom bezpieczeństwa i stopień zgodności z określonymi wymaganiami prawnymi poprzez efektywne połączenie testów technicznych z audytem prawnym.

 
 
 

Dane osobowe

Dajemy pełne wsparcie przy audytach i wdrożeniu wymagań RODO/GDPR. Nasze usługi obejmują:

• audyt prawny (m.in. weryfikacja procesów, dokumentacji, klauzul informacyjnych, zgód, zapisów w umowach, nadmiarowości itp.)

• audyt techniczny (m.in. weryfikacja procesów i procedur IT, skuteczności zastosowanych środków bezpieczeństwa, szyfrowania danych osobowych, ograniczenia dostępu do danych, zabezpieczeń fizycznych itp.)

• pomoc we wdrożeniu oraz pomoc przy implementacji Security By Design/By Default

• pomoc przy badaniu i zgłaszaniu incydentów

• wsparcie techniczne i prawne Inspektorów Ochrony Danych

 
rozowa-05.png

Krajowa ustawa o cyberbezpieczeństwie (KUOC)

Nowa ustawa o cyberbezpieczeństwie ma zapewnić przedsiębiorstwom wsparcie w walce z hakerami oraz ochronę infrastruktury cyfrowej. Akt unijny, a za nim ustawa polska, koncentrują się na opisaniu działalności dwóch kategorii podmiotów, tj. dostawców usług cyfrowych oraz operatorów usług kluczowych.

Kluczowa zatem staje się odpowiedź na pytanie, czy moja firma jest objęta KUOC?

W tym chętnie pomogą nasi konsultanci.

Sprawdź czy KUOC dotyczy Twojej organizacji ( przekierwanie do formularza kontaktowego)

 
 
 
rozowa-01.png

Certyfikacja zgodności

Proponujemy program certyfikacji prawno-technicznej dla firm, produktów lub usług, poświadczający ich zgodność z wymogami RODO/GDPR.

Dzięki temu będziesz mógł wykazać, że:

• Dane osobowe i wrażliwe Twoich Klientów są chronione, a Twoja infrastruktura IT jest bezpiecznie skonfigurowana i zarządzana

• Jesteś dobrze zabezpieczony przed atakami hackerskimi i stosujesz odpowiednie metody ochrony przed wirusami i złośliwym oprogramowaniem

• Firma spełnia wymogi RODO/GDPR, a pracownicy zostali przeszkoleni i wiedzą jak skutecznie chronić dane i informacje

• Deklarowany poziom bezpieczeństwa danych został zweryfikowany przez certyfikowanych audytorów

• Proces utrzymywania wysokiego poziomu bezpieczeństwa jest pod stałą kontrolą

 
rozowa-01.png

Wdrażanie norm

W ramach wdrażania norm proponujemy klientom działanie dwuetapowe

Profesjonalne Doradztwo – jego celem jest audyt wstępny, stworzenie strategii, wspieranie procesu wdrażania norm ISO na wszystkich późniejszych etapach

Certyfikacja systemu – Pierwszym etapem jest zawsze jest audyt systemu, następnie wykonywany jest m.in. raport z audytu z wnioskami i zaleceniami do wdrożenia. Jeżeli certyfikacja przebiegła pomyślnie, finalizowana jest zatwierdzeniem certyfikacji

Jakie normy wdrażamy?

ISO- 27001

PCI-DSS

ISO-9001

 

 

Chcesz sprawdzić czy Twoja firma spełnia wymogi w obszarze zgodności z normami i regulacjami?

 

Umów się na bezpłatne konsultacje z naszym konsultantem Konradem Ziółkowskim.


 

Powiązane artykuły

 

Sprawdź również nasze wydarzenia