Z naszego długoletniego doświadczenia audytorskiego wynika, że wszyscy nasi klienci są straszeni konsekwencjami wejścia w życie Rozporządzenia Unijnego RODO. Nie należy się obawiać drakońskich kar przewidzianych w tym Rozporządzeniu, ale odpowiednio przygotować się do nowych warunków. Przygotowania w tym zakresie warto powierzyć doświadczonym audytorom.
Nasza firma gwarantuje rzetelne usługi w zakresie szeroko pojętych zagadnień ochrony danych osobowych i bezpieczeństwa informacji. Wykonujemy wszelkie rodzaje audytów w firmach i bankach:
- audyty Ochrony Danych Osobowych RODO
- audyty Bezpieczeństwa Informacji wg normy ISO 27001
- audyty informatyczne
- audyty działów informatycznych
- audyty legalności oprogramowania
- audyt Rekomendacja D KNF - dotyczący zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach
- audyty Bezpieczeństwa Informacji w bankach
- audyty stanowisk informatycznych w bankach
- audyty Ochrony Danych Osobowych RODO w bankach
- audyty „tajemniczy klient”
Jak przygotować się do nowych przepisów Ochrony Danych Osobowych RODO?
Jeżeli firma jest prowadzona w sposób uporządkowany i przestrzega dobrych praktyk funkcjonujących w biznesie, nie powinna się obawiać nowych przepisów. Podstawową zasadą jest zastosowanie odpowiednio skutecznych zabezpieczeń przed utratą/wyciekiem informacji dotyczących klientów firmy czy banku.
Obecnie około 80% wszystkich danych klientów jest przetwarzanych w systemach informatycznych. 20 % przetwarzana jest dodatkowo w formie papierowej, w formie nagrań z kamer itd.
Każda firma powinna być zabezpieczona wg ściśle określonych procedur, do których zaliczamy:
- archiwizowanie, kopiowanie i backupowanie danych firmowych
- regularne wykonywanie kopii bezpieczeństwa
- używanie programów antywirusowych
- bezpieczeństwo fizyczne
- zabezpieczenie wejścia do firmy (alarm, firma ochroniarska, strażnik)
- zainstalowanie monitoringu wizyjnego
Jak widać z powyższej krótkiej wyliczanki, zwykle w firmach przygotowanie do RODO funkcjonuje już w pewnym stopniu. Obecna ustawa Ochrony Danych Osobowych RODO wymaga jedynie uporządkowania wszystkich tych narzędzi i procedur tak, aby informacje o naszych klientach, pracownikach czy kandydatach do pracy nie wyciekły z firmy i nie dostały się w niepowołane ręce.
Wielu z naszych klientów wiedząc, że jesteśmy audytorami w Bankach Spółdzielczych stanowczo stwierdza, że najcenniejszym łupem dla złodzieja są pieniądze. Okazuje się, że nie zawsze. Dla “nowoczesnego” złodzieja najcenniejsze w banku nie są wartości pieniężne, a zgromadzona tam baza danych. Dotyczy to również każdej innej firmy, ośrodka zdrowia, kancelarii prawniczej, biura rachunkowego, sklepu e-commere itd.
Dla nas Ochrona Danych Osobowych RODO powinna być czynnikiem, który wymusza utrzymywanie porządku w naszych zasobach informatycznych i odpowiednie ich zabezpieczenie.
Ważnym elementem nowej polityki bezpieczeństwa jest również przeszkolenie personelu w zakresie procedur i zasad skutecznej ochrony danych osobowych.
Zatem, odpowiadając na pytanie, czy Ochrona Danych Osobowych RODO to kara, czy korzyść, należy stwierdzić, że wystarczy uporządkować dotychczasowe działania i wprowadzić odpowiednie korekty, aby przystosować się do nowych rozporządzeń RODO. Przestrzeganie wypracowanych zasad i procedur z pewnością pozwoli uniknąć ewentualnych kar.
W razie pytań zapraszamy Państwa do kontaktu z naszymi audytorami. W naszym zespole ekspertów Servus Comp Data Security – www.zadbajobezpieczenstwo.pl działają:
- audytorzy proceduralni
- audytorzy ochrony fizycznej
- audytorzy środowisk informatycznych
- audytorzy wykonujący testy podatności – penetracyjne
- doradcy procesów informatycznych
- prawnicy specjalizujący się w tematyce Ochrony Danych Osobowych RODO i potrafiący połączyć wymagania technologiczne i proceduralne
Zapewniamy również obsługę powdrożeniową w zakresie Ochrony Danych Osobowych.
Dodaj komentarz