Bieżące wsparcie
outsourcing RODO
Nowa rzeczywistość biznesowa wymaga od firm odporności na wszelkie zakłócenia wpływające na działalności, a równocześnie elastyczności w dostosowywaniu się do zmieniających warunków.
Upowszechnianie się zdalnych form wykonywania pracy, nauczania, badań medycznych oraz sprzedaży sprawiło, że na znaczeniu zaczęły zyskiwać kwestie cyberbezpieczeństwa świadczonych usług oraz ich zgodności z krajowymi i międzynarodowymi przepisami prawa.
Oferowana przez nas usługa stanowi merytoryczną pomoc dla osób odpowiedzialnych za utrzymanie zgodności z RODO (m.in. inspektor ochrony danych, specjalista ds. ochrony danych, kierownictwo organizacji, chief information officer) lub kreujących procesy biznesowe związane z przetwarzaniem danych osobowych (m.in. dział marketingu, e-commerce, zatrudnienie) świadczoną w niezbędnej ilości i wskazanym przez Państwa czasie.
Zapytaj o ofertę
Zadbamy, aby każdy Państwa krok był skierowany w bezpiecznym kierunku.
- wsparcie doświadczonych konsultantów dysponujących specjalistyczną i aktualną wiedzą m.in. w obszarach prawa, bezpieczeństwa sieci i systemów IT, zarządzania ryzykiem i bezpieczeństwa fizycznego,
- dostęp do narzędzi pozwalających budować i sukcesywnie podnosić poziom świadomości personelu,
- wsparcie w realizacji wielu obowiązków wynikających z RODO,
- szybkie i efektywne reagowanie na bieżące potrzeby klienta.
Przeglądu (audytu) systemu ochrony danych osobowych
- przeprowadzimy audyt zgodności z RODO oraz wydamy odpowiednie rekomendacje.
Zarządzania ryzykiem dla ochrony danych osobowych
- doradzimy, jak przeprowadzić DPIA,
- ocenimy, czy DPIA zostało wykonane poprawnie,
- przygotujemy procedurę przeprowadzenia DPIA.
Cyberbezpieczeństwa
- przeprowadzimy testy penetracyjne aplikacji webowych, mobilnych lub innych zasobów infrastrukturalnych,
- opracowujemy playbooki SIEM dostosowane do specyfiki biznesowej monitorowanych środowisk IT,
- dostosowujemy workflow w dedykowanych narzędziach obsługi incydentów bezpieczeństwa do indywidualnych potrzeb Klienta,
- tworzymy odpowiednie elementy integracyjne dla monitorowania niestandardowych aplikacji biznesowych i systemów automatyki przemysłowej,
- zweryfikujemy czy obecna konfiguracja systemu czy poszczególnych komponentów może zabezpieczyć przed konkretnymi zagrożeniami oraz zaproponujemy zmiany w konfiguracji tam, gdzie będzie to zasadne i możliwe,
- pomożemy w implementacji oraz zarządzaniu Security Operation Center (SOC).
Szkolenia personelu
- udostępnimy platformę e-learningową,
- zadbamy o utrzymanie wiedzy w zakresie RODO poprzez cykliczne materiały informacyjne.
Utrzymania zgodności procesów przetwarzania z RODO
- opracujemy oświadczenia woli (zgody na przetwarzanie danych),
- zaproponujemy klauzule informacyjne,
- przygotujemy umowę powierzenia,
- określimy czas retencji danych,
- udzielimy informacji co do adekwatnego zakresu przetwarzania danych.
Tworzenia lub aktualizowania polityk przetwarzania i procedur ochrony danych osobowych
- przygotujemy lub zaopiniujemy polityki ochrony i procedury przetwarzania danych osobowych,
- pomożemy w utworzeniu oraz prowadzeniu rejestru czynności przetwarzania.
Zarządzania incydentami ochrony danych osobowych
- ocenimy, czy doszło do naruszenia ochrony danych i czy wymaga ono zgłoszenia Prezesowi Urzędu Ochrony Danych Osobowych oraz osobom, których dane dotyczą.
Kontaktów z osobami, których dane dotyczą
- pomożemy w przygotowaniu odpowiedzi osobom zgłaszającym naruszenie ich praw w zakresie ochrony danych osobowych.
Współpracy z organem nadzorczym
- pomożemy w przygotowaniu odpowiedzi na wystąpienia Prezesa Urzędu Ochrony Danych Osobowych.
Zakres naszego wsparcia obejmuje również zagadnienia związane z ochroną danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Ponieważ pracujemy szybko i sprawnie oraz nie tracimy z oczu wymagań prawnych a równocześnie potrzeb biznesowych, jesteśmy w stanie nie tylko odpowiadać na Państwa bieżące potrzeby, ale również wyprzedzać oczekiwania wspierając monitorowanie zgodności z RODO.
-
Bezpieczeństwo informacji
