Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych, każda firma – niezależnie od rodzaju i skali prowadzonej działalności – zobowiązana jest do wdrożenia odpowiednich środków organizacyjnych i technicznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.
W szczególności obejmuje to prowadzenie i aktualizację wymaganej dokumentacji, w tym m.in.:
- polityk ochrony danych osobowych,
- procedur i instrukcji zarządzania systemami informatycznymi,
- rejestrów czynności przetwarzania,
- upoważnień, rejestrów naruszeń, analiz ryzyka oraz ocen skutków dla ochrony danych (DPIA) – o ile są wymagane,
- pozostałych dokumentów i wykazów wynikających z przyjętych procedur.
W ramach usługi outsourcingu ochrony danych osobowych realizujemy:
- audyty zgodności z przepisami RODO i ustawą o ochronie danych osobowych,
- audyty bezpieczeństwa informacji, w tym audyty informatyczne obejmujące zabezpieczenia systemów i sieci IT,
- analizę ryzyk oraz ocenę adekwatności zastosowanych środków ochrony danych.
Audyty przeprowadzane są zgodnie z wymogami normy ISO/IEC 27001, stanowiącej międzynarodowy standard systemów zarządzania bezpieczeństwem informacji.
Na podstawie wyników audytu:
- opracowujemy i wdrażamy kompletną dokumentację RODO,
- tworzymy i implementujemy procedury wewnętrzne,
- identyfikujemy nieprawidłowości oraz przedstawiamy konkretne zalecenia naprawcze.
Usługi realizujemy zarówno:
- w formie jednorazowej, doraźnej współpracy,
- jak i w ramach stałej obsługi, w tym poprzez powołanie Zewnętrznego Inspektora Ochrony Danych (IOD).
Wszystkie czynności wykonywane są przez wykwalifikowany personel, posiadający kierunkowe wykształcenie oraz praktyczne doświadczenie w zakresie ochrony danych osobowych i bezpieczeństwa informacji.