REalizujemy audyty i szacujemy ryzyko
- System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/ IEC 27001
- Ochrona danych osobowych zgodna z RODO, ustawą o ochronie danych osobowych
i ustawą wdrażającą RODO - Systemy Teleinformatyczne i Rejestry Publiczne zgodne z Rozporządzeniem
w sprawie Krajowych Ram Interoperacyjności i Ustawą o krajowym systemie Cyberbezpieczeństwa - Dane osobowe pracownicze i procesy rekrutacji zgodne z RODO i przepisami prawa pracy
- Bezpieczeństwo informacji w relacji z dostawcami, kontrahentami i podmiotami przetwarzającymi (procesorami)
- Bezpieczeństwo informacji i tajemnice przedsiębiorstwa, zawodowe i branżowe
np. sektor ochrony zdrowia (EDM), certyfikat AEO Ministerstwa Finansów (spedycja i logistyka) - Bezpieczeństwo systemów IT i testy penetracyjne.
- Analizy ryzyka bezpieczeństwa informacji i ochrony danych osobowych oraz zapewnienie ciągłości działania.
- Ocena skutków dla ochrony danych (Data Protection Impact Assessment)
- Zarzadzanie incydentami i ocena wagi naruszenia ochrony danych osobowych wg. metodologii ENISA
Opracowujemy i aktualizujemy Dokumentację
- Polityka bezpieczeństwa informacji
- Dokumenty powiązane z PBI i załączniki (wzory ewidencji, klauzule, zgody, umowy powierzenia, oświadczenia, ankiety dostawców)
- Rejestry czynności przetwarzania oraz rejestry kategorii czynności przetwarzania,
- Polityka ochrony danych medycznych i elektronicznej dokumentacji medycznej
- Instrukcja Zarzadzania Systemem Informatycznym służącym do przetwarzania danych oraz powiązane procedury (rozwoju aplikacji, pracy zdalnej i urządzeń mobilnych, nośników danych, zarządzania uprawnieniami, kopiami bezpieczeństwa i Disaster recovery)
- Polityka tajemnicy przedsiębiorstwa
PełniMY funkcjĘ Inspektora Ochrony Danych
Posiadamy doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych Osobowych
w 7 podmiotach tj. w spółkach miejskich, transporcie publicznym, zarządzaniu nieruchomościami, w jednostkach administracji samorządowej i służbie zdrowia oraz w grupie kapitałowej rynku finansowego (portfele wierzytelności).
W ramach stałej obsługi i świadczenia usług audytowo-doradczych a także realizacji obowiązków Administratora Bezpieczeństwa Informacji posiadamy doświadczenie w 8 podmiotach w szczególności w branży badań klinicznych, administracji rządowej, transporcie i spedycji, grupie spółek handlowych i przedsiębiorstwie oczyszczania miasta.
organizujemy Szkolenia
Organizujemy szkolenia zamknięte i otwarte oraz szkolenia on-line, opracowujemy materiały szkoleniowe e-learning. Szkolimy nie tylko w tematach: ochrona danych osobowych i bezpieczeństwo informacji
HOSTING SERWERÓW
Hosting serwerów NitroHost na hasło: “Rolewicz Data Protection” otrzymają Państwo rabat w wysokości 20%
