fbpx

Sprawdź, czy Twoja firma jest gotowa na RODO?

utwo­rzone przez | 22 maja, 2018 | Cyber­bez­pie­czeń­stwo, RODO

Wdro­żenie RODO w fir­mach otwiera pole dla potrzebnej i ważnej dys­kusji na temat przy­go­to­wania firm na wyzwania w kon­tek­ście ochrony danych. Zabez­pie­czenia nie tylko w zakresie roz­po­rzą­dzenia, ale szcze­gólnie pod kątem cyber­bez­pie­czeń­stwa.

Audyt prawny i IT to pierwszy krok do GDPR Com­pliance

Dzięki roz­wi­janiu pro­jektu Tytani24 wiemy, że tech­no­logia sta­nowi fun­da­ment dla bez­pie­czeń­stwa danych. Obecnie przed­się­biorcy zajęci są wdro­że­niem pro­cedur RODO pod kątem prawnym. Z naszych doświad­czeń wynika, że bardzo często pomi­jają w tych przy­go­to­wa­niach tech­no­lo­giczne roz­wią­zania i zabez­pie­czenia. Nie­za­leżnie od tego, czy wdro­żenie RODO w firmie już nastą­piło, czy też nie, należy spraw­dzić stan obecny w orga­ni­zacji, żeby zdia­gno­zować, gdzie może dojść do incy­dentu z danymi wraż­li­wymi i jakie kroki podjąć, aby się przed tym zabez­pie­czać. Zagro­żenie jest realne bowiem wg raportu KPMG wśród firm dzia­ła­ją­cych w Polsce 82% przed­się­biorstw odno­to­wało przy­naj­mniej jeden cybe­ratak w 2017 roku. W ich wyniku 44% firm poniosło straty finan­sowe. Średnie koszty usu­nięcia skutków takich działań wynoszą aż 20 do 60 tysięcy zło­tych*

Dzia­łamy we współ­pracy z kan­ce­la­riami radców praw­nych, spe­cja­li­zu­ją­cych się w ochronie danych, w tym szcze­gólnie danych oso­bo­wych tak waż­nych dla RODO. Nowe prze­pisy wpro­wa­dzają pro­ce­dury, jednak nie pre­cy­zują roz­wiązań, które sta­nowią klucz do fak­tycz­nego wdro­żenia roz­po­rzą­dzenia. Łączymy kom­pe­tencje LEG + TECH reali­zując audyt RODO, w ramach któ­rego spraw­dzamy przy­go­to­wanie firmy do wdro­żenia roz­po­rzą­dzenia pod kątem prawnym oraz tech­no­lo­gicznym.

Jakie pytania powi­nien zadać audytor RODO:

Przed audytem wła­ści­ciele firm powinni zwrócić szcze­gólną uwagę na spo­soby prze­cho­wy­wania i prze­twa­rzania danych. Zasta­nowić się, gdzie fak­tycznie znaj­dują się te ‘cyfrowe impulsy’ w któ­rych zapi­sane są skany doku­mentów, czy infor­macje o pra­cow­ni­kach i kon­tra­hen­tach. Trzeba też zadać sobie i pra­cow­nikom odpo­wie­dzialnym za bez­pie­czeń­stwo danych ważne pytania, m.in

  • Czy wiemy, gdzie skła­do­wane są dane?
  • Kto ma tam dostęp, i w jakim zakresie może je prze­twa­rzać?
  • Co się stanie w przy­padku awarii ser­wera, lub wła­mania z zewnątrz?
  • Czy mamy zapew­nione zaplecze do przy­wró­cenia spraw­ności ser­werów i odzy­skania danych?

Chcesz uzy­skać chec­klistę, dzięki której spraw­dzisz przy­go­to­wanie swojej firmy do RODO pod kątem prawnym i IT? Potrze­bu­jesz bez­płat­nych kon­sul­tacji lub audytu RODO lub cyber­bez­pie­czeń­stwa? Wypełnij for­mu­larz, a skon­tak­tu­jemy się z Tobą w ciągu 24 godzin.