Audyt

Audyt (Compilance)

prowadź solidny biznes

Usługi Rolewicz Data Protection zapewniają Twojej firmie zgodność z obowiązującymi przepisami prawa, standardami oraz regulacjami. Dzięki temu utorujesz sobie drogę do sukcesu, a Twoja firma zachowania prestiż oraz wysoką jakość obsługi klienta – bez obawy o utratę cennych danych. 

Nasze doradztwo zapewnia strategiczne myślenie i porady na temat najcenniejszych sposobów zwiększenia efektywności biznesowej, którą możemy zaoferować swoim klientom.

kompleksowo

Jako doświadczony dostawca usług outsourcingowych oferujemy usługi prawne, audyt i kontrolę wewnętrzną oraz wsparcie biznesowe. Dążymy do zapewnienia wysokiej jakości usług z zakresu zgodności prawa w oparciu o szerokie doświadczenie i wiedzę. Gwarantujemy poufność danych naszych klientów poprzez ścisłą kontrolę nad naszą infrastrukturą.

profesjonalnie

Rolewicz Data Protection to firma, która już 17 rok zajmuje się audytem, doradztwem oraz szkoleniami. Zbudowaliśmy naszą firmę na solidnym fundamencie wiedzy, przyszłościowej wizji i przekonaniu, że robimy biznes inaczej. Naszym celem jest umożliwienie Ci – niezależnie od tego, gdzie się znajdujesz – niezawodnie poruszać się w złożonych wyzwaniach biznesowych.


Audyty są weryfikowane poprzez wzrok, potwierdzenie, dyskusję z kierownictwem, ocenę wewnętrznych kontroli i procedur analitycznych.​


Pro aktywne planowanie jest kluczem do minimalizacji incydentów w Twojej firmie.

Realizujemy:

Oferujemy:

  • Ochrony danych osobowych i zgodności (Polityki bezpieczeństwa, inwentaryzacji aktywów, bezpieczeństwa osobowego i strukturalnego, atrybutów systemu bezpieczeństwa),
  • bezpieczeństwa teleinformatycznego (sieci, urządzenia mobilne, testy penetracyjne, kryptografia, kopie bezpieczeństwa, incydenty, podatności i ryzyko, procedury eksploatacyjne, ciągłość działania, przywracanie dostępności),
  • bezpieczeństwa fizycznego i środowiskowego,
  • procesorów (podmiotów, którym powierzono przetwarzanie danych), dostawców, kontrahentów zewnętrznych (umowy NDA),
  • wstępny (przed wdrożeniowy, “wyjściowy”),
  • nadzorczy (korekcyjny, po okresie stosowania systemu/ polityki bezpieczeństwa informacji),
  • audyt określony w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 poz. 526),
  • szacowanie ryzyka i zarządzanie ciągłością działania (dostępnością).
  • Regularne analizy ryzyka bezpieczeństwa informacji (IT, bezpieczeństwo osobowe, fizyczne i środowiskowe, otoczenie biznesowe),
  • ocenę skutków dla ochrony danych (Data Protection Impact Assessment),
  • plany zarządzania ryzykiem,
  • pełnienie lub wsparcie Inspektora ochrony danych,
  • opracowanie i aktualizowanie dokumentacji przetwarzania danych osobowych,
  • wdrożenie systemu ochrony danych medycznych (EDM) w podmiotach medycznych.

Nasi audytorzy posiadają doświadczenie w audytach bezpieczeństwa informacji i ochrony danych osobowych akredytacyjnych, certyfikacyjnych również w zakresie innych systemów jakości ISO 9001, Certyfikat AEO (upoważniony przedsiębiorstwa).