Zgodność z RODO/GDPR
Szkolenia
Aktualizacja przepisów dotyczących ochrony danych osobowych wprowadza wiele zmian dla przedsiębiorców w całej Unii Europejskiej. Obowiązkiem przedsiębiorcy jest prawidłowe gromadzenie i przetwarzanie danych osobowych.
GRC Advisory oferuje kompleksowe wsparcie przedsiębiorstw we wdrożeniu rozwiązań zgodnych z wymaganiami RODO/GDPR.
W ramach naszej oferty proponujemy:
- prowadzenie szkolenia w zakresie wymagań RODO (również aspekty prawne)
- dedykowane warsztaty dla zespołu IT w zakresie ochrony danych osobowych i wymagań ustawy
- warsztaty w celu ustalenia wymaganych działań i opracowania harmonogramu ich wdrożenia
Audyt zgodności z RODO/GDPR
Przeprowadzenie audytu pomaga w określeniu, w jakim zakresie wdrożone przez firmę procesy dotyczące ochrony danych spełniają wymogi narzucone przez ustawę RODO. Audyt pozwala na uzyskanie zewnętrznego, niezależnego spojrzenia na słabe punkty i możliwe zagrożenia z tym związane. Zaproponowane i wdrożone procesy naprawcze wpłyną na poprawę bezpieczeństwa przechowanych danych.
Audyt – korzyści:
- wskazanie słabych punktów i potencjalnych zagrożeń
- zaproponowanie i wdrożenie procesów naprawczych
- stworzenie szczegółowego harmonogramu (roadmapy) zgodnie z założeniami rozwoju firmy
Wsparcie
W wielu przedsiębiorstwach wdrożenie zmian związanych z nowymi przepisami niesie konieczność przebudowy lub wprowadzenia od podstaw odpowiednich rozwiązań w systemach IT. W ofercie GRC Advisory dostępne są narzędzia, które można dostosować do struktury organizacyjnej firmy.
Dla środowisk z systemem SAP:
- implementację rozwiązań w zakresie zarządzania dostępem, analizą ryzyka i procesowaniem danych osobowych (SAP GRC: Access Control, Risk Management, Process Control)
- wdrożenie narzędzi do zarządzania cyklem życia danych osobowych: SAP Information Life Cycle Management (ILM)
- monitorowanie dostępu do danych: SAP Read Access Logging (RAL)
- zabezpieczenie dostępu do danych osobowych (smartGRC)
Wszystkie środowiska - rozwiązania RSA:
- zarządzanie przetwarzaniem danych osobowych, rejestr czynności przetwarzania (RSA Archer - Data Governance)
- przeprowadzanie analizy ryzyka związanego z przetwarzaniem danych osobowych (RSA Archer - Privacy Program Management)
- zarządzanie i zgłaszanie naruszeń w zakresie danych osobowych (RSA Archer - Breach Management)