WDROŻENIA

Nasi eksperci i audytorzy zajmują się nie tylko wdrożeniami norm ISO, zwiększającymi bezpieczeństwo organizacji. Z powodzeniem realizują audyty oraz wdrażają rekomendacje w obszarze RODO oraz bezpieczeństwa IT.
Rozporządzenie o ochronie danych osobowych (RODO) wpływa na zwiększenie obowiązków przedsiębiorców przetwarzających dane osobowe i nakłada obowiązek wprowadzania zmian w polityce ich ochrony. Aby osiągnąć zgodność z regulacjami prawnymi, konieczne może okazać się wyznaczenie nowych struktur i zasobów do realizacji wytycznych.
Pomagamy Klientom należycie przygotować ich organizacje do funkcjonowania w nowym środowisku bezpieczeństwa. Przeprowadzenie audytu zero pozwala ocenić w jakim stopniu organizacja spełnia wymogi regulacji prawnych, a w których obszarach jest konieczność podjęcia działań by osiągnąć pełną zgodność z literą prawa.
W zakresie weryfikacji Ochrony Danych Osobowych oferujemy Państwu, m.in.:
- ustalenie aktualnego stanu prawno-proceduralnego dotyczącego przetwarzania danych osobowych, w tym zgodności z powszechnie obowiązującymi przepisami, normami oraz standardami,
- przeprowadzenie analizy luk procesów oraz procedur dotyczących wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. „RODO”, które będą miały bezpośrednie zastosowanie od 25 maja 2018 roku,
- przygotowanie harmonogramu niezbędnych działań, w celu spełnienia wymogów „RODO”, w tym również w zakresie systemów IT w których są przetwarzane dane osobowe,
- przygotowanie rekomendacji dla procesów: wytwarzania, przetwarzania, przechowywania danych osobowych, oraz zastosowanych rozwiązań IT,
- ocena funkcjonowania w Państwa przedsiębiorstwie mechanizmów kontrolnych zapobiegających ujawnieniu danych osobowych.
Produktem przeprowadzonego audytu jest raport z rekomendacjami do wdrożenia.
Dyrektywa NIS
Jednym z elementów polityki Unii Europejskiej w zakresie polepszania ochrony obywateli krajów członkowskich w sieci jest wdrożenie dyrektywy NIS, czyli aktu prawnego, który został przyjęty przez Parlament Europejski w lipcu 2016 roku w sprawie cyberbezpieczeństwa. Dzięki temu członkowie Wspólnoty powinni mieć zagwarantowane szczególne prawa przez dostawców usług cyfrowych w zakresie poufności danych.
Na gruncie polskim regulacje te zostały wprowadzone za sprawą ustawy o krajowym systemie bezpieczeństwa, która weszła w życie w sierpniu 2018 roku. Dzięki temu stworzony został system, nad którym nadzór mają sprawować zarówno przedstawiciele instytucji rządowych oraz samorządowych, a także członkowie firm energetycznych, bankowych czy dostawcy kluczowych usług, co ma zapewnić integrację najważniejszych obszarów państwa w sytuacjach kryzysowych. Oferujemy naszym klientom pomoc we wdrożeniu dyrektywy NIS, fachową analizę i dostosowanie funkcjonującego w Państwa przedsiębiorstwie systemu do nowych regulacji prawnych.