WDROŻENIA

Nasi eksperci i audytorzy zajmują się nie tylko wdrożeniami norm ISO, zwiększającymi bezpieczeństwo organizacji.  Z powodzeniem realizują audyty  oraz wdrażają rekomendacje w obszarze  RODO oraz bezpieczeństwa IT.

Rozporządzenie o ochronie danych osobowych (RODO) wpływa na zwiększenie obowiązków przedsiębiorców przetwarzających dane osobowe i nakłada obowiązek  wprowadzania zmian w polityce ich ochrony. Aby osiągnąć zgodność z regulacjami prawnymi, konieczne może okazać się wyznaczenie nowych struktur i  zasobów do realizacji wytycznych.

Pomagamy  Klientom należycie przygotować ich organizacje do funkcjonowania w nowym środowisku bezpieczeństwa.  Przeprowadzenie audytu zero pozwala ocenić w jakim stopniu organizacja spełnia wymogi regulacji prawnych, a w których obszarach jest konieczność podjęcia działań by osiągnąć pełną zgodność z literą prawa.

W zakresie weryfikacji Ochrony Danych Osobowych oferujemy Państwu, m.in.:

• ustalenie aktualnego stanu prawno-proceduralnego dotyczącego przetwarzania danych osobowych, w tym zgodności z powszechnie obowiązującymi przepisami, normami oraz standardami,
• przeprowadzenie analizy luk procesów oraz procedur dotyczących wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. „RODO”, które będą miały bezpośrednie zastosowanie od 25 maja 2018 roku,
• przygotowanie harmonogramu niezbędnych działań, w celu spełnienia wymogów „RODO”, w tym również w zakresie systemów IT w których są przetwarzane dane osobowe,
• przygotowanie rekomendacji dla procesów: wytwarzania, przetwarzania, przechowywania danych osobowych, oraz zastosowanych rozwiązań IT,
• ocena funkcjonowania w Państwa przedsiębiorstwie mechanizmów kontrolnych zapobiegających ujawnieniu danych osobowych.

Produktem przeprowadzonego audytu jest raport z rekomendacjami do wdrożenia.

Dyrektywa NIS

Jednym z elementów polityki Unii Europejskiej w zakresie polepszania ochrony obywateli krajów członkowskich w sieci jest wdrożenie dyrektywy NIS, czyli aktu prawnego, który został przyjęty przez Parlament Europejski w lipcu 2016 roku w sprawie cyberbezpieczeństwa. Dzięki temu członkowie Wspólnoty powinni mieć zagwarantowane szczególne prawa przez dostawców usług cyfrowych w zakresie poufności danych.

Na gruncie polskim regulacje te zostały wprowadzone za sprawą ustawy o krajowym systemie bezpieczeństwa, która weszła w życie w sierpniu 2018 roku. Dzięki temu stworzony został system, nad którym nadzór mają sprawować zarówno przedstawiciele instytucji rządowych oraz samorządowych, a także członkowie firm energetycznych, bankowych czy dostawcy kluczowych usług, co ma zapewnić integrację najważniejszych obszarów państwa w sytuacjach kryzysowych. Oferujemy naszym klientom pomoc we wdrożeniu dyrektywy NIS, fachową analizę i dostosowanie funkcjonującego w Państwa przedsiębiorstwie systemu do nowych regulacji prawnych.