Napollo – nowa forma świadczenia usługi.

Napollo – nowa forma świadczenia usługi.

Jak wygląda audyt i analiza ryzyka RODO w czasie kryzysu?

„Mikołaj, czy możesz mi pomóc w analizie ryzyka RODO i audycie AML dla kliku spółek w mojej grupie?” — spytała Luiza z Napollo, znanego dewelopera z branży centrów handlowych i mieszkaniowej.

To nie była nasza pierwsza współpraca. Firma już wcześniej kupiła naszą aplikację „Redintogreen” do własnoręcznego wykonania analizy ryzyka RODO.

Od razu zauważyli, że przygotowanie analizy ryzyka jest dużo prostsze. Aplikacja zautomatyzowała uzupełnianie rejestrów czynności oraz kategorii czynności, szacowanie ryzyk, tworzenie raportów i generowanie upoważnień. Firma nie musi już marnować czasu na ręczne wpisywanie wszystkich danych do komputera, bo aplikacja robi to za nich.

Wszystko szło dobrze… do czasu…

Skutki koronawirusa przeszyły przez branżę jak tornado. Chaos informacyjny zahamował wiele firm. Jednak pomimo kryzysu kary administracyjne za brak analizy ryzyka wciąż obowiązywały. Dlatego Napollo poprosiło nas o pomoc.

Wiedzieli, że mogą na nas polegać, bo aplikacja opiera się na tej samej metodyce, którą używamy na co dzień podczas pracy. Intuicyjna i najbardziej zaawansowana spośród obecnych na rynku w kontekście ochrony danych osobowych. Gwarantuje, że analiza ryzyka jest robiona rzetelnie. Firmy, które z niej właściwie korzystają, bez problemu przechodzą kontrole administracyjne i nie dostają kar.

Sytuacja była wyjątkowa, dlatego błyskawicznie wysłałem Luizie dwóch konsultantów do pomocy.

Pracę zaczęliśmy od audytu.

Wszystkie niezbędne informacje zdobyliśmy dzięki spotkaniu online, analizie procesów i udostępnionym dokumentom.

Następnie podzieliliśmy zadania pomiędzy DAPR i  Napollo. Wszystkie prace wymagające wiedzy specjalistycznej wykonaliśmy osobiście. Napollo zajęło się zadaniami opartymi o standardowe dokumenty.

Dzięki tej strategii w ciągu zaledwie miesiąca  (w czasie kryzysu!) wykonaliśmy analizy ryzyka RODO wraz z DPIA oraz raporty z audytu AML dla trzech podmiotów z grupy kapitałowej! Weryfikację AML zrobiliśmy przy okazji audytu RODO.

Tak zabezpieczyliśmy firmę przed karami administracyjnymi i wprowadziliśmy porządek w dokumentacji. Weryfikacja AML upewniła Napollo, że w jej szeregach nie dojdzie do żadnego prania pieniędzy.

Luiza podsumowała to tak: „Widzę to. W końcu to widzę i rozumiem! Dzięki Mikołaj. Jedyne co mi się nie podoba, to to że przez ten COVID nie mogłam się zaangażować tak, jak początkowo chciałam!”

Dzięki naszej pomocy Napollo:

  • Ma dokumenty potrzebne do bezproblemowego przejścia kontroli administracyjnych.
  • Wszystkie dane ma solidnie zabezpieczone przed cyberatakami.
  • Może we własnym zakresie uzupełniać dokumentację związaną z RODO. Nie musi już się dzielić z konsultantami wiedzą o danych „know how”, procesach wewnątrz firmy oraz pomysłami na biznes.