Usługi ODO 24 – nasza misja
Nasza misja to budowanie bezpiecznych środowisk pracy, zapewniających pełną zgodność z regulacjami prawnymi oraz cyberodporność. Wybierając ODO 24, Twoja organizacja zyskuje nie tylko profesjonalne wsparcie, ale także spokój i pewność, że trudne tematy są w najlepszych rękach.
Zakres usług RODO w branży IT
Bezpieczeństwo danych w usługach IT – business case
Branża IT, w tym software house’y i firmy outsourcingowe, często działa jako podmiot przetwarzający dane w imieniu klientów – co wiąże się z wysoką odpowiedzialnością na gruncie RODO. Wyzwania dotyczą zarówno poprawnego zawierania umów powierzenia, jak i zapewnienia technicznego bezpieczeństwa danych w projektach prowadzonych dla różnych branż. Problematyczna bywa także niejednoznaczna rola administratora i procesora, brak przejrzystych matryc dostępów, a w przypadku outsourcingu – trudność w zapewnieniu spójnych standardów bezpieczeństwa w zespołach rozproszonych geograficznie.
ODO 24 prowadziło wdrożenia RODO w software house’ach, firmach DevOps i dostawcach usług IT – zarówno działających na rynku polskim, jak i międzynarodowym.
Pomogliśmy uporządkować relacje z klientami poprzez wzory umów powierzenia, zbudowaliśmy modele odpowiedzialności wewnętrznej, wdrożyliśmy polityki ochrony danych w środowiskach developerskich i przeprowadziliśmy szkolenia techniczne dla zespołów projektowych. Obsługiwaliśmy również producenta gier i analizowaliśmy kwestie tworzenia profili graczy. Dzięki temu firmy zwiększyły dojrzałość w zarządzaniu danymi, zminimalizowały ryzyka regulacyjne i wzmocniły swoją pozycję jako zaufani dostawcy. Wypracowywaliśmy też jednolity model sprzedaży oprogramowania wraz z usługami utrzymania. W ramach obsługi softwarehouse'ów i klientów swiadczacych usługi outsourcingu IT skupialiśmy się na regulowaniu umów powierzenia z administratorami danych. Wspólnie opracowywaliśmy też informacje na temat stosowanych środków technicznych i organizacyjnych, co pozwoliło naszym klientom (procesorom) na uniknięcie wielokrotnego uzupełniania ankiet bezpieczeństwa.
Obsługujemy lub obsługiwaliśmy m.in. Posiible, intive GmbH, Schibsted, KBJ S.A.,LIZARD MEDIA SOFTWARE HOUSE Sp. z o.o., ENSIS TECHNOLOGY Sp. z o.o., PROGRESO.PL Sp. z o.o., PREDICTIVE SOLUTIONS Sp. z o.o., DS. Stream sp. z o.o., ELITMIND sp. z o.o., TRANSACTIONLINK sp. z o.o., InsERT S.A.
Branża IT, w tym software house’y i firmy outsourcingowe, często działa jako podmiot przetwarzający dane w imieniu klientów – co wiąże się z wysoką odpowiedzialnością na gruncie RODO. Wyzwania dotyczą zarówno poprawnego zawierania umów powierzenia, jak i zapewnienia technicznego bezpieczeństwa danych w projektach prowadzonych dla różnych branż. Problematyczna bywa także niejednoznaczna rola administratora i procesora, brak przejrzystych matryc dostępów, a w przypadku outsourcingu – trudność w zapewnieniu spójnych standardów bezpieczeństwa w zespołach rozproszonych geograficznie.
ODO 24 prowadziło wdrożenia RODO w software house’ach, firmach DevOps i dostawcach usług IT – zarówno działających na rynku polskim, jak i międzynarodowym.
Pomogliśmy uporządkować relacje z klientami poprzez wzory umów powierzenia, zbudowaliśmy modele odpowiedzialności wewnętrznej, wdrożyliśmy polityki ochrony danych w środowiskach developerskich i przeprowadziliśmy szkolenia techniczne dla zespołów projektowych. Obsługiwaliśmy również producenta gier i analizowaliśmy kwestie tworzenia profili graczy. Dzięki temu firmy zwiększyły dojrzałość w zarządzaniu danymi, zminimalizowały ryzyka regulacyjne i wzmocniły swoją pozycję jako zaufani dostawcy. Wypracowywaliśmy też jednolity model sprzedaży oprogramowania wraz z usługami utrzymania. W ramach obsługi softwarehouse'ów i klientów swiadczacych usługi outsourcingu IT skupialiśmy się na regulowaniu umów powierzenia z administratorami danych. Wspólnie opracowywaliśmy też informacje na temat stosowanych środków technicznych i organizacyjnych, co pozwoliło naszym klientom (procesorom) na uniknięcie wielokrotnego uzupełniania ankiet bezpieczeństwa.
Obsługujemy lub obsługiwaliśmy m.in. Posiible, intive GmbH, Schibsted, KBJ S.A.,LIZARD MEDIA SOFTWARE HOUSE Sp. z o.o., ENSIS TECHNOLOGY Sp. z o.o., PROGRESO.PL Sp. z o.o., PREDICTIVE SOLUTIONS Sp. z o.o., DS. Stream sp. z o.o., ELITMIND sp. z o.o., TRANSACTIONLINK sp. z o.o., InsERT S.A.
RODO a cyberbezpieczeństwo – wyzwania dla branży IT i outsourcingu
Firmy IT tworzące oprogramowanie, świadczące usługi DevOps, utrzymaniowe czy outsourcingowe często mają bezpośredni dostęp do danych klientów, ich systemów, infrastruktury i środowisk produkcyjnych. W takiej roli działają zwykle jako podmioty przetwarzające dane (procesorzy), co wiąże się z obowiązkami wynikającymi z RODO – w tym koniecznością przestrzegania umów powierzenia, ochrony danych i dokumentowania zgodności.
Jednak w praktyce sama zgodność z przepisami nie wystarcza. Kluczowe staje się realne wdrożenie zasad cyberbezpieczeństwa – kontrola i segmentacja dostępu, szyfrowanie danych, monitorowanie środowisk, backupy oraz gotowość do szybkiego reagowania na incydenty.
W branży, gdzie relacja z klientem opiera się na zaufaniu do kompetencji technicznych i bezpieczeństwa, cyberodporność to nie tylko standard – to przewaga konkurencyjna. Dla software house'ów i dostawców usług IT to warunek udziału w projektach o wysokim stopniu poufności i odpowiedzialności za dane.
Korzystamy z uznanych międzynarodowych standardów.
Po tym poznasz jakość
Korzystamy z uznanych międzynarodowych standardów. Po tym poznasz jakość
CIPM
Wdrażanie systemu ochrony prywatności i danych osobowych
ISO/IEC 27001
Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji
ISO/IEC 29134
Technika informacyjna - Techniki bezpieczeństwa - Wytyczne dla oceny skutków przetwarzania
ISO/IEC 27001
System zarządzania informacjami o prywatności
ISO 31000
Zarządzanie ryzykiem - Zasady i wytyczne
PRINCE2 i SMC™
Metodyki zarządzania projektami
ISO 19011
Wytyczne dotyczące audytowania systemów zarządzania
ISO/IEC 27005
Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji
Szukasz rozwiązań dedykowanych branży IT i outsourcingu? Zapraszamy do współpracy!
Co mówią nasi klienci o usługach
„Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"
W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.
„Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"
Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.
„Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"
Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.
„Praktyczne podejście, stała dostępność doradcza, fajne relacje"
Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.
Opinie uczestników
Opinie4.9
(173)
(173)
Tomasz G.
2 lata temu
Chciałem podziękować za wspaniałe szkolenie, które odbyłem w Waszej firmie. Materiały były bardzo dobrze przygotowane, a prowadzący wykazał się ogromną wiedzą i doświadczeniem. Polecam wszystkim!
Aleksandra P.
2 lata temu
Szkolenie na bardzo wysokim poziomie, serdecznie polecam!!! Materiały szkoleniowe bardzo przydatne w codziennej pracy. Prowadzący z dużą wiedzą i doświadczeniem.
Sławomir M.
2 lata temu
Pani Mecenas, To był dla mnie zaszczyt, by móc uczestniczyć w tym szkoleniu. Bardzo dziękuję za profesjonalne podejście i cenne wskazówki praktyczne.
Wacław T.
3 lata temu
Kurs IOD organizowany przez ODO24 spełnił wszystkie moje oczekiwania. Bardzo praktyczne podejście, konkretne przykłady i profesjonalna obsługa. Gorąco polecam!
Maria K.
1 rok temu
Doskonała organizacja i bardzo merytoryczne treści. Szkolenie RODO było prowadzone w sposób zrozumiały nawet dla osób bez wcześniejszego doświadczenia w tej dziedzinie. Zdecydowanie polecam!
Piotr N.
10 miesięcy temu
Bardzo dobre szkolenie, dużo praktycznych przykładów. Trochę za mało czasu na pytania, ale ogólnie jestem zadowolony. Materiały pomocne w codziennej pracy.
Anna W.
8 miesięcy temu
Profesjonalne podejście, świetna atmosfera podczas szkolenia. Prowadzący odpowiadał wyczerpująco na wszystkie pytania. Bardzo polecam firmę ODO24!
Jan K.
1 rok temu
Najlepsze szkolenie z ochrony danych osobowych, w jakim uczestniczyłem. Konkretne przykłady z życia wzięte, nie tylko sucha teoria. Polecam każdemu, kto pracuje z RODO.
Katarzyna J.
6 miesięcy temu
Szkolenie spełniło moje oczekiwania. Dużo praktycznej wiedzy, dobre materiały. Jedyny minus to zbyt duża grupa, przez co mniej czasu na indywidualne konsultacje.
Michał L.
4 miesiące temu
Świetne szkolenie! Bardzo kompetentny prowadzący z ogromnym doświadczeniem. Wszystko wyjaśnione w sposób jasny i zrozumiały. Materiały szkoleniowe są bardzo przydatne.
Joanna D.
3 miesiące temu
Polecam szkolenia ODO24 wszystkim, którzy szukają rzetelnej wiedzy z zakresu RODO. Profesjonalna obsługa, doskonała organizacja i bardzo dobre zaplecze dydaktyczne.
Andrzej S.
2 miesiące temu
Dobre szkolenie, dużo przydatnych informacji. Czasami tempo było trochę za szybkie, ale prowadzący chętnie wracał do omówionych wcześniej zagadnień na prośbę uczestników.
RODO w usługach IT – pytania i odpowiedzi
Ile kosztują usługi RODO dla firm IT i software house'ów?
Koszt zależy od zakresu przetwarzania danych, modeli współpracy z klientami (outsourcing, projektowanie, utrzymanie) oraz skali zespołu i narzędzi. Oferujemy pakiety dopasowane do software house'ów, firm DevOps, outsourcingu IT i dostawców SaaS. Przygotowujemy indywidualne wyceny po analizie struktury i rodzaju przetwarzania.
Jakie problemy z RODO najczęściej występują w firmach IT?
Najczęstsze to brak jasnych ról administrator–procesor, nieudokumentowane powierzenia danych, zbyt szerokie uprawnienia developerskie i brak matryc dostępu. Często też brakuje przejrzystości w kontraktach B2B oraz nieprawidłowe zabezpieczenia środowisk testowych.
Czy software house też musi wdrażać RODO, jeśli działa tylko na zlecenie klienta?
Tak – nawet jako procesor danych jesteś zobowiązany do zapewnienia zgodności z RODO, zabezpieczenia danych i zawarcia odpowiednich umów. Pomagamy uporządkować dokumentację i zasady współpracy z klientami zgodnie z przepisami.
Jakie dane są najbardziej wrażliwe w usługach IT i developerskich?
To dane powierzane przez klientów (np. dane użytkowników aplikacji), dane pracowników, dane testowe, dane z logów systemowych oraz informacje techniczne przechowywane w środowiskach produkcyjnych i stagingowych. Wysokie ryzyko występuje także przy korzystaniu z usług chmurowych bez wyraźnego nadzoru.
Czy RODO obejmuje również dane przetwarzane przez nasze aplikacje u klientów?
Tak – odpowiedzialność zależy od roli, jaką pełnisz, ale musisz zadbać o zgodność z RODO w zakresie bezpieczeństwa, umów powierzenia i przetwarzania danych. Wdrażamy rozwiązania, które uwzględniają modele B2B, SaaS i outsourcingowe.
Czy wdrożenie RODO spowolni nasze zespoły developerskie i pracę nad projektami?
Nie – nasze podejście jest techniczne, praktyczne i dopasowane do realiów pracy zwinnej. Możemy integrować wymagania RODO z aktualnymi procesami DevOps i SDLC bez zatrzymywania sprintów.
Czy ODO 24 zna specyfikę software house'ów i firm outsourcingowych?
Tak – współpracowaliśmy z firmami IT realizującymi projekty w Polsce i za granicą, dostawcami aplikacji, usług w modelu white-label i outsourcingu specjalistów. Znamy realia codziennej pracy zespołów technicznych i projektowych.
Czy mogę skorzystać z bezpłatnej konsultacji wstępnej?
Tak! Oferujemy bezpłatną konsultację dla firm IT – pomożemy określić ryzyka, uporządkować odpowiedzialność za dane i zaprojektować bezpieczne, zgodne z RODO rozwiązania w Twoich procesach i produktach.
Największą wartość stanowi zaufanie naszych klientów
W czym Ci możemy pomóc?
Napisz lub zadzwoń, znajdziemy rozwiązanie
