G+

RODO – Kompleksowe rozwiązanie

Szanowni Państwo,

Wychodząc na przeciw zmianom w prawie, które zaczną obowiązywać od 25 maja 2018, Direct  IT wspólnie z dwiema kancelariami prawnymi specjalizującymi się w ochronie danych osobowych, przygotowało kompleksowe podejście opracowania i wdrożenia niezbędnych zasad przetwarzania danych osobowych umożliwiających spełnienie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO.

Zdajemy sobie sprawę, że przygotowanie firmy do RODO wymaga głębokiej analizy procesu związanego z bezpieczeństwem danych osobowych, procedur, zabezpieczeń informatycznych, szkoleń. Dlatego zdecydowaliśmy się na współpracę z kancelariami, dzięki której możliwe jest zapewnienie pełnej obsługi w tym zakresie.

 

Direct IT opracowało kompleksowe podejście do zabezpieczenia systemów informatycznych zgodnie z rozporządzeniem RODO.

Poziom 1 – Analiza bezpieczeństwa – zidentyfikujemy występowanie potencjalnych nadużyć oraz zagrożeń na podstawie przekazanych informacji od osób wyznaczonych.

  • analiza aktualnej infrastruktury informatycznej
  • analiza zabezpieczeń infrastruktury informatycznej
  • analiza procedur zarządzania IT
  • opracowanie wniosków i rekomendacji zgodności z przepisami RODO

Poziom 2 – Przygotowanie planu testów – opracujemy zakres niezbędnych do wykonania testów bezpieczeństwa IT

  • opracowanie planu audytu technicznego na podstawie wyniku analizy bezpieczeństwa
  • określenie czasu i zasobów niezbędnych do przeprowadzenia testów bezpieczeństwa

Poziom 3 – Testy bezpieczeństwa i analiza ryzyka – zidentyfikujemy występowanie rzeczywistych zagrożeń oraz przekażemy rekomendacje dostosowania poziomu bezpieczeństwa IT

  • wykonanie testu zgodnie z opracowanym planem
  • opracowanie analizy ryzyka związanego z przetwarzaniem danych osobowych
  • przygotowanie rekomendacji zabezpieczenia danych osobowych adekwatnych do zidentyfikowanych zagrożeń
  • przedstawienie konkretnych do wdrożenia rozwiązań systemowych i sprzętowych wraz z poziomem kosztów oraz wysokość nakładów finansowych niezbędnych do ich wdrożenia, których realizacja umożliwi uzyskanie zgodności z wymaganiami

Poziom 4 – Wdrożenie zaleceń / procedur

  • zakres wdrożenia ustalany jest elastycznie i indywidualnie po wykonaniu testów bezpieczeństwa i analizie ryzyka, w zależności od zakresu przeprowadzonego audytu i przedstawionych rekomendacji
  • konsultacje poaudytowe

Poziom 5 – Szkolenie pracowników – zapewnienie osobom przetwarzającym dane osobowe niezbędnej wiedzy odnośnie bezpiecznych zasad przetwarzania

  • przeprowadzenie szkolenia pracowników z zagadnień dotyczących ochrony danych osobowych i regulacjach RODO, w tym zasady dostępu do zasobów informatycznych
  • przekazanie planu oraz treści szkolenia wewnętrznego dla przyszłych pracowników w ramach Organizacji

Poziom 6 – Weryfikacja procedur bezpieczeństwa

  • cykliczne audyty bezpieczeństwa zgodności z aktualnymi przepisami o ochronie danych osobowych (RODO, ustawa polska ?, kodeksy branżowe)
  • regularne testy i ocena skuteczności przestrzegania wdrożonych środków technicznych i organizacyjnych
  • przeprowadzanie analiz ryzyka i każdorazowe aktualizowanie wykazu zabezpieczeń
  • weryfikacja zdolności szybkiego przywrócenia ciągłości dostępu do danych osobowych
  • wskazanie dodatkowych zabezpieczeń i aktualizowanie procedur bezpieczeństwa
  • konsultacje poaudytowe, wsparcie merytoryczne dla inspektora ochrony danych,

Zachęcamy do kontaktu w celu ustalenia szczegółowej analizy i zakresu niezbędnych prac do wykonania – biuro@directit.pl lub telefonicznie +48 61 646 08 70

Zaufali naszemu doświadczeniu