ul. Innowatorów 8, 62-069 Dąbrowa

audit-grc-logo

[et_pb_section fb_built=”1″ fullwidth=”on” _builder_version=”4.4.8″ hover_enabled=”0″][et_pb_fullwidth_header title=”Audyt i ocena ryzyka ” subhead=”Czy twój biznes również jest narażony na niezgodność z RODO?” _builder_version=”4.4.8″ title_text_color=”#ffffff” title_font_size=”34px” subhead_font_size=”22px” use_background_color_gradient=”on” background_color_gradient_start=”rgba(255,255,255,0.56)” background_color_gradient_end=”#191970″ background_color_gradient_type=”radial” background_color_gradient_direction_radial=”top right” background_color_gradient_end_position=”78%” background_color_gradient_overlays_image=”on” background_image=”https://audit-grc.pl/wp-content/uploads/2020/02/pexels-photo-3183159.jpeg” hover_enabled=”0″]

 

Brak regularnych audytów i testów bezpieczeństwa
Brak oceny ryzyka bezpieczeństwa danych
Brak oceny ryzyka naruszenia praw osób

 

Dlaczego jest to takie ważne?

[/et_pb_fullwidth_header][/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.4.8″][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ header_text_color=”#191970″ header_font_size=”34px”]

Ryzykowne wdrożenie…?

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”PAPIEROWE RODO” use_icon=”on” font_icon=”%%125%%” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]Po wejściu w życie przepisów RODO wiele firm skupiło się na tym, aby pozyskać niezbędną dokumentację. Oczywiście dokumentacja jest niezbędna, aby wykazać stosowanie RODO w naszej organizacji. Niestety wiele podmiotów na tym poprzestało. Wiele firm doradczych nie wspomniało o konieczności przeprowadzenia oceny ryzyka, ewaluacji testowaniu bezpieczeństwa, które to wymagają czegoś więcej niż samej wiedzy z zakresu prawa przelanej na papier. Wdrożenie RODO zakończyło się niejednokrotnie włożeniem polityk, procedur i klauzul do szuflady. Stąd uknuło się powiedzenie: papierowe RODO. [/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ header_text_color=”#191970″ header_font_size=”34px”]

Jak to zmienić…?

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_testimonial author=”RODO” job_title=”art. 32 ust. 1 ” _builder_version=”4.4.8″ body_text_color=”#191970″]Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku…[/et_pb_testimonial][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”AUDYT BEZPIECZEŃSTWA” use_icon=”on” font_icon=”%%94%%” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]

Aby dokonać właściwej oceny ryzyka trzeba zacząć od ustalenia tego co w organizacji mamy. Trzeba zatem przyjrzeć się jakie procesy w niej zachodzą, jakie są aktywa, struktura zabezpieczenia i podatności. W celu obiektywizacji warto skorzystać z zewnętrznego doświadczonego doradcy, który zrobi to szybko i obiektywnie. 

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_testimonial author=”RODO” job_title=”art. 32 ust. 2″ _builder_version=”4.4.8″ body_text_color=”#191970″]Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.[/et_pb_testimonial][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”OCENA RYZYKA” use_icon=”on” font_icon=”%%82%%” admin_label=”OCENA RYZYKA” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]

Dysponując odpowiednimi informacjami możemy przejść do szacowania ryzyka dla bezpieczeństwa danych osobowych. Szacowanie wymaga odpowiedniej wiedzy metodycznej i doświadczenia inaczej nic nie wniesie do bezpieczeństwa danych, a w przypadku zbyt optymistycznych szacunków lub zaistniałych incydentów może zostać podważone. 

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built=”1″ fullwidth=”on” _builder_version=”4.4.8″][et_pb_fullwidth_header title=”Pomoc specjalistów” header_scroll_down=”on” scroll_down_icon_color=”#ffffff” _builder_version=”4.4.8″]

Decydując się na wsparcie specjalistów otrzymujemy wiele korzyści:

[/et_pb_fullwidth_header][/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.4.8″][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ header_text_color=”#191970″ header_font_size=”34px”]

O co powinna zadbać Twoja firma?

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_testimonial author=”RODO” job_title=”art. 32 ust. 1 lit. d)” _builder_version=”4.4.8″ body_text_color=”#191970″]

[o] …regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

[/et_pb_testimonial][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”REGULARNE TESTOWANIE” use_icon=”on” font_icon=”%%138%%” admin_label=”OCENA RYZYKA” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]

Panuje niestety przekonanie, że wdrożenie RODO to jednorazowe działanie. Tymczasem ocena ryzyka czy testowanie bezpieczeństwa powinny być działaniem permanentnym będącym częścią tzw. zarządzania opartego na ryzyku. AUDIT GRC służy fachową pomocą w tym zakresie. Skorzystaj z naszej oferty, aby otrzymać wsparcie w całym procesie zarządzania opartego na ryzyku i utrzymaniu zgodności z RODO. 

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ header_text_color=”#191970″ header_font_size=”34px”]

Bezpieczeństwo to nie wszystko…

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”4.4.8″][et_pb_column type=”4_4″ _builder_version=”4.4.8″][et_pb_testimonial author=”RODO” job_title=”art. 32 ust. 1″ _builder_version=”4.4.8″ body_text_color=”#191970″]

…oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze…

[/et_pb_testimonial][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”RYZYKO NARUSZENIA PRAW” use_icon=”on” font_icon=”%%259%%” admin_label=”OCENA RYZYKA” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]

Ocena ryzyka dla bezpieczeństwa danych nie wyczerpuje wytycznych RODO.

Bardzo często organizacje, które mogą poszczycić się przeprowadzoną oceną ryzyka bazowały na arkuszach i narzędziach, które były dostępne w internecie i stały się bardziej popularne w kontekście incydentu wycieku danych i spektakularnej kary nałożonej przez polski organ nadzorczy (PUODO). Niektóre organizacje stosowały metodę szacowania ryzyka znaną z rodziny norm ISO:27001. Cele tych ocen choć mogą być bardzo pomocne, ponieważ pomagają zwiększać bezpieczeństwo, są jednak odmienne od głównego i najważniejszego celu jaki stawia RODO: ochrona praw lub wolności osób, których dane dotyczą. Ryzyko naruszenia tych praw powinno być również ocenione i stanowić główny temat wdrożenia… Nasi doświadczeni specjaliści pomogą Twojej organizacji także w tym zakresie.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”RODO W IT” use_icon=”on” font_icon=”%%146%%” admin_label=”RODO W IT” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]

Piętą achillesową wdrożeń jest zgodność z prawem na poziomie systemów IT, których działanie lub zasoby niejednokrotnie odbiegają od postanowień polityk przyjętych w danej firmie. AUDIT GRC pomaga ocenić zgodność działania w zakresie zgodności z RODO na poziomie IT. 

 

 

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.4.8″][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_blurb title=”STAŁE WSPARCIE” use_icon=”on” font_icon=”%%151%%” admin_label=”OCENA RYZYKA” _builder_version=”4.4.8″ header_text_align=”center”][/et_pb_blurb][/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.4.8″][et_pb_text _builder_version=”4.4.8″ ul_text_align=”justify” text_orientation=”justified”]

Mamy nadzieję, że udało nam się wytłumaczyć, dlaczego „papierowe RODO” tak naprawdę nie chroni Twojej organizacji. Wiele osób czuje się zaskoczonych gdy okazuje się, że czas i środki, które włożyli we wdrożenie są niewystarczające. Jeżeli będziesz mieć pytania w tym zakresie lub chciałbyś skorzystać ze stałej opieki w zakresie zgodności RODO skontaktuj się z nami. Powodzenia! 

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]