Zgodność z RODO/GDPR
Rozporządzenie o Ochronie Danych Osobowych (czyli RODO), wprowadziło szereg zmian w dotychczasowej polityce dotyczącej danych osobowych znajdujących się w zasobach IT większości organizacji. Wieloletnie doświadczenie we wdrażaniu zaawansowanych rozwiązań IT z zakresu zarządzania ryzykiem pozwoliło nam na wypracowanie autorskiego podejścia do realizowanych projektów wspierających zapewnienie zgodności z RODO. Nasze know-how jest nieustannie uzupełniane i aktualizowane ekspercką wiedzą prawniczą, którą dostarcza nam Kancelaria BG LEGAL. Takie interdyscyplinarne spojrzenie pozwala nam realizowanie kompleksowego wsparcia w obszarze RODO w stale zmieniającym się porządku prawnym.
Szkolenia
Aktualizacja przepisów dotyczących ochrony danych osobowych wprowadza wiele zmian dla przedsiębiorców w całej Unii Europejskiej. Obowiązkiem przedsiębiorcy jest prawidłowe gromadzenie i przetwarzanie danych osobowych.
GRC Advisory oferuje kompleksowe wsparcie przedsiębiorstw we wdrożeniu rozwiązań zgodnych z wymaganiami RODO/GDPR.
W ramach naszej oferty proponujemy:
- prowadzenie szkolenia w zakresie wymagań RODO (również aspekty prawne)
- dedykowane warsztaty dla zespołu IT w zakresie ochrony danych osobowych i wymagań ustawy
- warsztaty w celu ustalenia wymaganych działań i opracowania harmonogramu ich wdrożenia
Audyt zgodności z RODO/GDPR
Przeprowadzenie audytu pomaga w określeniu, w jakim zakresie wdrożone przez firmę procesy dotyczące ochrony danych spełniają wymogi narzucone przez ustawę RODO. Audyt pozwala na uzyskanie zewnętrznego, niezależnego spojrzenia na słabe punkty i możliwe zagrożenia z tym związane. Zaproponowane i wdrożone procesy naprawcze wpłyną na poprawę bezpieczeństwa przechowanych danych.
Audyt – korzyści:
- wskazanie słabych punktów i potencjalnych zagrożeń
- zaproponowanie i wdrożenie procesów naprawczych
- stworzenie szczegółowego harmonogramu (roadmapy) zgodnie z założeniami rozwoju firmy
Wsparcie
W wielu przedsiębiorstwach wdrożenie zmian związanych z nowymi przepisami niesie konieczność przebudowy lub wprowadzenia od podstaw odpowiednich rozwiązań w systemach IT. W ofercie GRC Advisory dostępne są narzędzia, które można dostosować do struktury organizacyjnej firmy.
Dla środowisk z systemem SAP:
- implementację rozwiązań w zakresie zarządzania dostępem, analizą ryzyka i procesowaniem danych osobowych (SAP GRC: Access Control, Risk Management, Process Control)
- wdrożenie narzędzi do zarządzania cyklem życia danych osobowych: SAP Information Life Cycle Management (ILM)
- monitorowanie dostępu do danych: SAP Read Access Logging (RAL)
- zabezpieczenie dostępu do danych osobowych (smartGRC)
Wszystkie środowiska – rozwiązania RSA:
- zarządzanie przetwarzaniem danych osobowych, rejestr czynności przetwarzania (RSA Archer – Data Governance)
- przeprowadzanie analizy ryzyka związanego z przetwarzaniem danych osobowych (RSA Archer – Privacy Program Management)
- zarządzanie i zgłaszanie naruszeń w zakresie danych osobowych (RSA Archer – Breach Management)
