W dniu dzisiejszym ochrona danych osobowych, bezpieczeństwo informacji oraz zarządzanie jakością są kluczowymi zagadnieniami realizacji biznesu w każdej dziedzinie naszego życia.
Doradzamy w zakresie zgodności z prawem przetwarzania danych osobowych. W tym dostosowanie działania Podmiotu do zgodności z wymogami RODO. Jaką dokumentację należy opracować, aby można było wykazać, że Podmiot stosuje zasadę rozliczalności. Pomocne w tym zakresie jest wdrożenie systemu HPMS.
Wspieramy Inspektora Ochrony Danych (IOD) w pełnieniu jego funkcji lub osobę odpowiedzialną w Podmiocie za nadzór nad zgodnością przetwarzania i ochrony danych z RODO, w tym również w przypadku kontroli UODO.
Doradzamy w obszarze bezpieczeństwa informacji celem systemowego zapewnienia bezpieczeństwa informacji w procesach biznesowych. Wspieramy biznes w najlepszych praktykach kontroli zarządczej, jakości, bezpieczeństwa informacji, czy zarządzania ryzykiem w tym w implementacji standardów (ISO, COSO, ITIL, COBIT) oraz certyfikacji ISO.
Zakres wsparcia jest uzależniony jedynie od Państwa zapotrzebowania. W ramach wsparcia przeprowadzamy również analizy i sporządzamy opinie jak również opracowujemy koncepcje np. zarządzania danymi osobowymi.
Przygotowanie analizy stanu faktycznego przetwarzania i ochrony danych osobowych:
- audyt zabezpieczeń fizycznych
- audyt zgodności przetwarzania danych osobowych z Rozporządzeniem i Ustawami szczególnymi
- audyt bezpieczeństwa i zabezpieczeń systemów informatycznych
Przygotowanie koncepcji zarządzania danymi osobowymi w oparciu o zarządzanie procesowe i ryzyko oraz jej wdrożenie
Przygotowywanie dokumentacji:
- Rejestru Czynności Przetwarzania Danych (RCPD)
- Rejestru Wszystkich Kategorii Czynności Przetwarzania (RKCP)
- Przygotowanie oceny skutków przetwarzania danych osobowych
- Polityki przetwarzania i retencji danych osobowych,
- Wsparcie przy identyfikacji procesów biznesowych, systemów i obszarów przetwarzania
- Opracowanie klauzul informacyjnych
- Upoważnienia nadawane osobom przetwarzających dane osobowe
- Wytyczne dla systemów informatycznych przetwarzających dane osobowe
- Przygotowanie analizy ryzyka przetwarzania danych osobowych oraz wsparcie przy wydawaniu zaleceń,
- Przygotowanie zgłoszenia do PUODO wystąpienia naruszenia ochrony danych osobowych
- Przygotowywanie informacji o zmianach w przepisach prawa dotyczących przetwarzania danych osobowych,
- Przygotowanie Podmiotów na kontrolę Inspektorów UODO oraz współpraca z organem nadzorczym,
Weryfikacja stopnia dostosowania Państwa Podmiotu do RODO
RODO nakłada na Podmioty wiele obowiązków. RODO zmienia podejście do przetwarzania i ochrony danych osobowych. Kładzie bardzo duży nacisk na przestrzeganie praw osób, których dane są przetwarzane. Czy podmiot jest w stanie wykazać spełnienie warunków i przestrzeganie zasad określonych przez RODO.
Zastanawiasz się, czy audyt ochrony danych osobowych jest potrzebny w Twoim Podmiocie? Audyt powinien być wykonany gdy:
- Audyt – był / nie był – ostatnio wykonywany
- Przetwarzasz szczególne kategorie danych osobowych lub duże ilości danych osobowych.
- Przetwarzasz dane wrażliwe
- Twoja działalność zawsze lub prawie zawsze wiąże się z przetwarzaniem danych osobowych
- Przetwarzasz duże ilości danych,
- Masz podwykonawców (zlecasz działania związane z przetwarzaniem danych osobowych)
- Pracownicy mają nieograniczony dostęp do Internetu
- Realizujesz większe akcje marketingowe, konkursy
- Nie masz pewności, że właściwie przetwarzasz dane osobowe
Porady, Analizy, Opinie
Przygotowujemy na zlecenie Podmiotu analizy, opinie związane z wszystkimi obszarami, w których posiadamy kompetencje. Opinie i analizy uwzględniają zawsze specyfikę działalności biznesowej Podmiotu, standardy, normy i najlepsze praktyki z wszystkich obszarów objętych zakresem Naszych usług (w tym obszarów objętych uznanymi międzynarodowymi certyfikatami kompetencji zawodowych).
Naszym atutem jest wieloletnie doświadczenie potwierdzone wielokrotnie w kontrolach GIODO a teraz z UODO u naszych klientów oraz poprzez stosowne certyfikaty kompetencji zawodowych. Mamy za sobą skuteczne wsparcie naszych Klientów w wielu (ponad 35) kontrolach UODO (dotychczas GIODO).
Jeśli chcą Państwo skorzystać z naszej wsparcia prosimy o przesłanie stosownej informacji na adres: gis@globinfosec.pl.
Czytaj więcej o naszej ofercie, w tym o szkoleniach i systemie HPMS