Bezpieczeństwo informacji
i ochrona danych osobowych

Kompleksowe wspracie przy systemach bezpieczeństwa informacji i ochrony danych osobowych

Efektywnie przeprowadzamy firmy i przedsiębiorstwa przez proces przystosowania organizacji do wymagań RODO, stając się zaufanym partnerem w dziedzinie bezpieczeństwa danych osobowych. Zajmujemy się również wdrażaniem systemów ISO 27001 – Bezpieczeństwo informacji.

Przeprowadzamy audyt funkcjonującego u klienta systemu ochrony danych osobowych (RODO)  pod względem zgodności z wytycznymi zawartymi w obowiazujących przepisach i normach.

Audyt systemu ochrony danych osobowych ma wskazać wady i zalety przeprowadzonej analizy ryzyka oraz:

  1. Czy masz opracowaną strukturę systemu ochrony danych?
  2. Czy posiadasz procedury, które zapewnią zasadę rozliczalności?
  3. Czy przetwarzasz tylko niezbędne dane (zasada minimalizacji)?
  4. Czy poprawnie zostały określone podstawy prawne przetwarzani danych?
  5. Czy obecnie stosowane środki zabezpieczające są skuteczne?
  6. Czy stosujesz prawidłowe obowiązki informacyjne?
  7. Czy stosujesz prawidłowe klauzule zgód?
  8. Czy Twoi pracownicy znają obowiązujące procedury?
  9. Czy Ty i Twoi pracownicy wiecie jak postępować w przypadku naruszenia ochrony danych?

Audyt zerowy

Przeprowadzamy audyt zerowy funkcjonującego u klienta Systemu Zarządzania Bepieczeństwem Informacji pod względem zgodności z normą ISO 27001. Celem takiego audytu jest rozpoznania obszarów niezgodności z normą, czyli na podstawie raportu z audytu widać, co organizacja musi jeszcze zrobić, uzupełnić, by uzyskać zgodność z normą ISO. 

Audyt drugiej strony (audyt kontrahenta)

W imieniu klienta prowadzimy audytydrugiej strony polega na audytowaniu dostawców, z którymi klient prowadzi działania biznesowe, w oparciu o podpisane umowy. Znajomość mocnych i słabych punktów dostawcy w zakresie stosowanych zabezpieczeń w celu ochrony przekazywanych mu danych, pomaga organizacji w określeniu potencjalnego ryzyka i wdrożeniu właściwych zabezpieczeń.

Proponujemy wdrożenie RODO do organizacji w 8 etapach:

  • szkolenie wstępne, a w większych organizacjach warsztaty dla zespołu wdrożeniowego
  • przeprowadzenie audyt otwarcia, czyli inwentaryzacja procesów i zasobów,
  • przeprowadzenie mapowania procesów
  • przeprowadzenie analizy ryzyka oraz DPIA,
  • rekomendacje w zakresie obowiązujących i możliwych do wdrożenia zabezpieczeń
  • dostosowanie dokumentacji (polityk, procedur, klauzul i umów),
  • szkolenie pracowników i współpracowników,
  • audyt zamknięcia.
 
 

Przeprowadzamy wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w 4 etapach:

1. Audyt wstępny – celem takiego audytu jest poznanie organizacji klienta i specyficznych wymagań a ponadto wyniki audytu mogą też służyć do określenia zakresu prac i planowania przebiegu wdrażania.

2. Projektowanie systemu i przygotowanie niezbędnej dokumentacji, w tym deklaracji stosowania, polityki bezpieczeństwa informacji oraz wsparcie przy tworzeniu analizy ryzyka.

3. Wdrożenie zaprojektowanego systemu do organizacji – zaimplementowanie zaprojektowanych procedur do wewnętrznych dokumentów organizacji oraz zapoznanie personelu z nowymi wymogami.

4. Audyt końcowy i wsparcie przy audytach wewnętrznych.

W ramach przejęcie funkcji Inspektora Ochrony Danych, wykonujemy wszystkie obowiązki jakie na Inspektora nakłada RODO, w tym między innymi:

    • przeprowadzanie corocznych audytów w zakresie zgodności z przepisami o ochronie danych osobowych,
    • wsparcie w zakresie przeprowadzania analizy ryzyka
    • wspracie w obsłudze naruszeń ochrony danych osobowych,
    • przeprowadzanie cyklicznych szkoleń dla pracowników i współpracowników
    • wsparcie we wszystkich projektach, które wymagają uwzględnienie ochrony danych osobowych,
    • opiniowanie umów, klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych,
    • wsparcie w prowadzeniu rejestru czynności przetwarzania,
    • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych,
    • bieżące rozpatrywanie wniosków osób, których dane dotyczą w zakresie przyjmowania wniosków, przygotowywania rekomendacji dla organizacji, przygotowania i wysyłania odpowiedzi na wniosek osoby.

W ramach bieżącej współpracy zapewniamy:

1. wsparcie przy przeprowadzaniu analizy ryzyka i DPIA

2. opracowywanie i opiniowanie umów, klauzul, procedur i regulaminów

3. prowadzenie szkoleń dla personelu

4. przygotowanie do kontroli Prezesa Urzędu Ochrony Danych Osobowych

Napisz do nas

Nasza lokalizacja

Plac Solny 16, 50-062 Wrocław

Adres e-mail

biuro@conexus.pl

Telefon

+48 697 095 557