Obejmuje te obszary, które zostaną wytypowane jako obszary podwyższonego ryzyka. Będą one wyznaczone w oparciu o wcześniejsze audyty, naruszenia, kontrole organu nadzorczego oraz aktualne wyzwania dla obszaru ochrony danych.

Przygotowujemy RCP i RKCP (tylko w opcji z audytem) oraz procedury i polityki: retencji danych, postępowania w przypadku naruszeń, realizacji praw osób, których dane dotyczą, wykonywania kopii zapasowych, haseł, monitoringu, nadawania i odbierania dostępów oraz upoważnień do przetwarzania, wydawania i zdawania sprzętu, wdrożenia nowego rozwiązania technicznego i nowego procesu. Przygotowujemy treści obowiązków informacyjnych dla procesów, wzory zgód oraz polityki prywatności (tylko wraz z audytem).

Przeprowadzamy go w związku z poważnym naruszeniem, dużą liczbą pomniejszych naruszeń lub zgłoszeniem personelu. W ramach tego audytu przeprowadzamy rozmowy audytowe, audyt techniczny, weryfikujemy dokumentację. Na tej podstawie powstaje raport uproszczony oraz prezentacja dla zarządu.

Organizujemy szkolenie przed audytem, przeprowadzamy rozmowy audytowe, analizujemy dokumenty, wykonujemy audyt techniczny. Układamy oraz analizujemy dane (działanie poaudytowe) i przygotowujemy raport w wersji uproszczonej. Raport w wersji pełnej zawiera natomiast opis procesów wraz wskazaniem uchybień. Po zakończeniu całego procesu przygotowujemy prezentację dla zarządu oraz poszczególnych zespołów.

Oferujemy weryfikację kontrahentów z wykorzystaniem ankiety – przygotowanie, wysyłka i analiza wyników. Przeprowadzamy również weryfikację kontrahentów za pomocą audytu stacjonarnego (tak jak audyt doraźny). Przygotujemy umowę powierzenia, przeanalizujemy istniejące umowy oraz wykonamy raport dot. outsourcingu.

Udzielamy wsparcia w zakresie oceny naruszenia, zgłoszenia do organu nadzorczego oraz dalszej komunikacji, wsparcie w komunikacji z podmiotami danych. Wspieramy również w zaradzeniu skutkom naruszenia oraz zapobieganiu jego ponownego wystąpienia w przyszłości, a na koniec wykonujemy raport.

Przeprowadzamy badania pod kątem znanych podatności z wykorzystaniem skanerów; badanie możliwości wykonania ataków XSS, SQLi; fuzzing dostępnych formularzy; badanie możliwości enumeracji użytkowników i zasobów; badanie pod kątem bruteforce; badanie podatności na ataki DDOS.
Badanie bezpieczeństwa aplikacji opiera się o listę OWASP TOP 10 – 2021. Wszystkie procesy testowe kończą się przygotowaniem raportu.

Rzetelna, spełniająca wszystkie wymogi RODO analiza ryzyka to specjalność DAPR. W jej ramach przeprowadzamy:
– tzw. ocenę ogólną, mającą na celu spełnienie wymogów art. 24 oraz 32 RODO
– ocenę wstępną, klasyfikującą do oceny skutków dla ochrony danych (DPIA)
– ocenę skutków dla ochrony danych (DPIA)
Analizę ryzyka przeprowadzamy z wykorzystaniem autorskiego narzędzia RedIntoGreen i kończymy wygenerowaniem pełnego oraz skróconego raportu.

Świadczymy pomoc nie tylko w zakresie przygotowania dokumentów, raportów itp. ale także realne wsparcie w ich wdrażaniu. Ustalamy, jakich korekt należy dokonać w procesach, wspieramy w dostosowaniu systemów itp. Przeprowadzamy także wdrożenia sektorowe, takie jak Strona www + cookies, aplikacja mobilna, HR, newsletter, loteria, konkurs, program lojalnościowy, monitoring i inne.

Przeprowadzamy weryfikację strony internetowej pod kątem potrzeby OI, podmiotu przetwarzającego oraz ewentualnych zgód na podstawie RODO, prawa telekomunikacyjnego, UŚUDE. Przeprowadzamy analizę wykorzystywanych cookies, przygotowujemy treść samych cookies oraz implementujemy cookie managera. Przygotowujemy politykę prywatności, pełne i skrócone obowiązki informacyjne oraz regulaminy.