Compliance

Prowadzimy dla naszych klientów audyty zgodności z obowiązującymi aktami prawnymi dotyczącymi bezpieczeństwa danych i systemów informatycznych.

Specjalizujemy się w audytach RODO (GDPR) i KSC (Ustawa o Krajowym Systemie Cyberbezpieczeństwa). Pomagamy klientom dostosować się również do innych regulacji, takich jak np. rekomendacja „D” Komisji Nadzoru Finansowego.

Nasze autorskie programy audytowe pozwalają ocenić realny poziom bezpieczeństwa i stopień zgodności z określonymi wymaganiami prawnymi poprzez efektywne połączenie testów technicznych z audytem prawnym.

 
 
 

Dane osobowe

Dajemy pełne wsparcie przy audytach i wdrożeniu wymagań RODO (GDPR). Nasze usługi obejmują:

• audyt prawny (m.in. weryfikacja procesów, dokumentacji, klauzul informacyjnych, zgód, zapisów w umowach, nadmiarowości),

• audyt techniczny (m.in. weryfikacja procesów i procedur IT, skuteczności zastosowanych środków bezpieczeństwa, szyfrowania danych osobowych, ograniczenia dostępu do danych, zabezpieczeń fizycznych),

• pomoc przy implementacji Security By Design/By Default,

• pomoc przy badaniu i zgłaszaniu incydentów,

• wsparcie techniczne i prawne Inspektorów Ochrony Danych.

 
rozowa-05.png

Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC)

Nowa ustawa o cyberbezpieczeństwie ma zapewnić przedsiębiorstwom wsparcie w walce z hakerami oraz ochronę infrastruktury cyfrowej. Akt unijny, a za nim polska ustawa, koncentrują się na opisaniu działalności dwóch kategorii podmiotów, tj. dostawców usług cyfrowych oraz operatorów usług kluczowych.

Istotna zatem staje się odpowiedź na pytanie: czy moja firma jest objęta KSC?

Nasi konsultanci pomogą rozwiać wszelkie wątpliwości.

 
 
 
rozowa-01.png

Certyfikacja zgodności

Proponujemy program certyfikacji prawno-technicznej dla firm, produktów lub usług, poświadczający ich zgodność z wymogami RODO/GDPR.

Dzięki certyfikacji będziesz mógł wykazać, że:

• dane osobowe i wrażliwe Twoich klientów są chronione, a infrastruktura IT jest bezpiecznie skonfigurowana i zarządzana,

• jesteś dobrze zabezpieczony przed atakami hackerskimi i stosujesz odpowiednie metody ochrony przed wirusami i złośliwym oprogramowaniem,

• firma spełnia wymogi RODO/GDPR, a pracownicy zostali przeszkoleni i wiedzą jak skutecznie chronić dane i informacje,

• deklarowany poziom bezpieczeństwa danych został zweryfikowany przez certyfikowanych audytorów,

• proces utrzymywania wysokiego poziomu bezpieczeństwa jest pod stałą kontrolą.

 
rozowa-01.png

Wdrażanie norm

W ramach wdrażania norm proponujemy klientom działanie dwuetapowe:

Profesjonalne Doradztwo – jego celem jest audyt wstępny, stworzenie strategii, wspieranie procesu wdrażania norm ISO na wszystkich późniejszych etapach.

Certyfikacja systemu – pierwszym etapem jest zawsze audyt systemu, następnie wykonywany jest m.in. raport z audytu z wnioskami i zaleceniami do wdrożenia. Jeżeli certyfikacja przebiegła pomyślnie, finalizowana jest zatwierdzeniem certyfikacji.

Jakie normy wdrażamy?

ISO- 27001

PCI-DSS

ISO-9001

 

 

Chcesz sprawdzić czy Twoja firma spełnia wymogi w obszarze zgodności z normami i regulacjami?

 

Umów się na bezpłatne spotkanie z naszym konsultantem.


 

Powiązane artykuły

 

Sprawdź również nasze wydarzenia