Informatyka i Telekomunikacja

Doradztwo logistyczne

Zarządzanie Energią

Ochrona danych osobowych

RODO SecurityDesk

Opis usługi:

W celu utrzymania zgodności z RODO jednym z kluczowych zadań jest zaprojektowanie i wdrożenie systemów oraz zabezpieczeń, w tym przede wszystkim stałe monitorowanie i testowanie ich funkcjonowania i skuteczności, a w razie potrzeby realizacja koniecznych modyfikacji.

Konieczność takich działań wynika wprost z art. 32 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 (RODO). Ich brak powoduje coraz częstsze nakładanie kar finansowych przez Prezesa UODO na Administratorów i podmioty przetwarzające dane osobowe.

Usługa RODO SecurityDesk polega na regularnym testowaniu, mierzeniu oraz ocenie skuteczności środków technicznych mających zapewnić ciągłe bezpieczeństwo przetwarzania danych osobowych.

W zakresie usługi wykonujemy między innymi:

  • Regularne, automatyczne oraz manualne testy penetracyjne zasobów informatycznych
  • Okresową analizę i weryfikację konfiguracji oraz aktualizacji systemów antywirusowych, firewalli, systemów IDS/IPS, DLP, serwerów poczty, serwerów www
  • Cykliczne mierzenie oraz weryfikację mechanizmów kontroli dostępu, autoryzacji, stosowanych haseł, pseudonimizacji oraz szyfrowania baz danych,
  • Analizę widoczności urządzeń i usług z sieci Internet
  • Analizę logów pod kątem wykrywania śladów ewentualnych włamań lub wycieków danych osobowych,
  • Przygotowanie kryteriów oraz ocena zachowania pracowników w odpowiedzi na techniki manipulacji inżynierii społecznej (phishing, baiting, vishing, spear phishing)
  • Okresową ocenę oraz weryfikację bezpieczeństwa danych osobowych przechowywanych w chmurze publicznej lub hybrydowej

 

Wymienione powyżej usługi świadczymy, w oparciu o międzynarodowe normy ISO 27001 i  ISO 22301, a także ISO 27018 – w przypadku danych przechowywanych w chmurze publicznej.

 

Co zyskujesz?

Efektem realizacji naszych prac jest miesięczny lub kwartalny raport z przeprowadzonych działań zawierający:

  • Podsumowanie zawierające okresową ocenę bezpieczeństwa firmy lub organizacji
  • Szczegółowy opis przedstawionych działań wraz z wynikami prac
  • Wskazanie zidentyfikowanych podatności i stopnia ich ważności
  • Rekomendacje działań naprawczych i korygujących
  • Propozycje usprawnień w obszarach zarówno technicznych jak i procesowych
  • Wsparcie doradcze w zakresie IT, w przypadku kontroli oraz w postępowaniach już prowadzonych przez PUODO lub w przypadku wycieku danych

 

W przypadku kontroli PUODO, posiadane raporty stanowią dowód, że przeprowadzają Państwo regularne i kompleksowe testy oraz ocenę skuteczności zastosowanych środków technicznych, mających zapewnić bezpieczeństwo przetwarzanych danych osobowych.

 

Zapytaj o ofertę!

Pozostałe usługi działu RODO w IT:

Zapytaj o ofertę:

Wiesław Krawczyński

22 537 50 50



Wyrażam zgodę na otrzymywanie drogą elektroniczną informacji handlowych dotyczących Audytel S.A.

Administratorem danych osobowych jest Audytel S.A., ul. ks. I. Skorupki 5, 00-546 Warszawa, tel. +48 22 5375050, e-mail info@audytel.pl. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem iod@audytel.pl.
Dane będą przetwarzane w celach udzielenia odpowiedzi na zapytanie (podstawa prawna: prawnie uzasadniony interes administratora) oraz marketingu produktów własnych (podstawa prawna: prawnie uzasadniony interes administratora). Podanie danych jest warunkiem udzielenia odpowiedzi, a ich niepodanie uniemożliwi udzielenie odpowiedzi na pytanie. Dane będą przechowywane do czasu udzielenia odpowiedzi na przesłane zapytanie.
Każdej osobie przysługuje prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przenoszenia. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych, wniesienia skargi do organu nadzorczego oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych na podstawie prawnie uzasadnionego interesu administratora, a także sprzeciwu wobec przetwarzania jej danych osobowych na potrzeby marketingu.

linkedin

Google +

icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.


linkedin

Linkedin