Usługi w zakresie RODO

Audyt roczny

Obejmuje te obszary, które zostaną wytypowane jako obszary podwyższonego ryzyka. Będą one wyznaczone w oparciu o wcześniejsze audyty, naruszenia, kontrole organu nadzorczego oraz aktualne wyzwania dla obszaru ochrony danych.

Dokumentacja

Przygotowujemy RCP i RKCP (tylko w opcji z audytem) oraz procedury i polityki: retencji danych, postępowania w przypadku naruszeń, realizacji praw osób, których dane dotyczą, wykonywania kopii zapasowych, haseł, monitoringu, nadawania i odbierania dostępów oraz upoważnień do przetwarzania, wydawania i zdawania sprzętu, wdrożenia nowego rozwiązania technicznego i nowego procesu. Przygotowujemy treści obowiązków informacyjnych dla procesów, wzory zgód oraz polityki prywatności (tylko wraz z audytem).

Audyt doraźny

Przeprowadzamy go w związku z poważnym naruszeniem, dużą liczbą pomniejszych naruszeń lub zgłoszeniem personelu. W ramach tego audytu przeprowadzamy rozmowy audytowe, audyt techniczny, weryfikujemy dokumentację. Na tej podstawie powstaje raport uproszczony oraz prezentacja dla zarządu.

Audyt zewnętrzny, wdrożeniowy, techniczny

Organizujemy szkolenie przed audytem, przeprowadzamy rozmowy audytowe, analizujemy dokumenty, wykonujemy audyt techniczny. Układamy oraz analizujemy dane (działanie poaudytowe) i przygotowujemy raport w wersji uproszczonej. Raport w wersji pełnej zawiera natomiast opis procesów wraz wskazaniem uchybień. Po zakończeniu całego procesu przygotowujemy prezentację dla zarządu oraz poszczególnych zespołów.

Outsourcing

Oferujemy weryfikację kontrahentów z wykorzystaniem ankiety – przygotowanie, wysyłka i analiza wyników. Przeprowadzamy również weryfikację kontrahentów za pomocą audytu stacjonarnego (tak jak audyt doraźny). Przygotujemy umowę powierzenia, przeanalizujemy istniejące umowy oraz wykonamy raport dot. outsourcingu.

Naruszenia

Udzielamy wsparcia w zakresie oceny naruszenia, zgłoszenia do organu nadzorczego oraz dalszej komunikacji, wsparcie w komunikacji z podmiotami danych. Wspieramy również w zaradzeniu skutkom naruszenia oraz zapobieganiu jego ponownego wystąpienia w przyszłości, a na koniec wykonujemy raport.

Pentesty

Przeprowadzamy badania pod kątem znanych podatności z wykorzystaniem skanerów; badanie możliwości wykonania ataków XSS, SQLi; fuzzing dostępnych formularzy; badanie możliwości enumeracji użytkowników i zasobów; badanie pod kątem bruteforce; badanie podatności na ataki DDOS.
Badanie bezpieczeństwa aplikacji opiera się o listę OWASP TOP 10 – 2021. Wszystkie procesy testowe kończą się przygotowaniem raportu.

Analiza ryzyka

Rzetelna, spełniająca wszystkie wymogi RODO analiza ryzyka to specjalność DAPR. W jej ramach przeprowadzamy:
– tzw. ocenę ogólną, mającą na celu spełnienie wymogów art. 24 oraz 32 RODO
– ocenę wstępną, klasyfikującą do oceny skutków dla ochrony danych (DPIA)
– ocenę skutków dla ochrony danych (DPIA)
Analizę ryzyka przeprowadzamy z wykorzystaniem autorskiego narzędzia RedIntoGreen i kończymy wygenerowaniem pełnego oraz skróconego raportu.

Wdrożenie

Świadczymy pomoc nie tylko w zakresie przygotowania dokumentów, raportów itp. ale także realne wsparcie w ich wdrażaniu. Ustalamy, jakich korekt należy dokonać w procesach, wspieramy w dostosowaniu systemów itp. Przeprowadzamy także wdrożenia sektorowe, takie jak Strona www + cookies, aplikacja mobilna, HR, newsletter, loteria, konkurs, program lojalnościowy, monitoring i inne.

Strona zgodna z RODO, PT i UŚUDE

Przeprowadzamy weryfikację strony internetowej pod kątem potrzeby OI, podmiotu przetwarzającego oraz ewentualnych zgód na podstawie RODO, prawa telekomunikacyjnego, UŚUDE. Przeprowadzamy analizę wykorzystywanych cookies, przygotowujemy treść samych cookies oraz implementujemy cookie managera. Przygotowujemy politykę prywatności, pełne i skrócone obowiązki informacyjne oraz regulaminy.

Edukacja

sprawdź najnowsze informacje dotyczące Cyberbezpieczeństwa, RODO oraz AML

Nasze pozostałe usługi

AML

Analiza ryzyka, outsourcing, monitorowanie transakcji, wdrożenia, audyty, KYC, ocena instytucji obowiązanej, szkolenia.

Szczegóły

Sygnaliści

Audyty funkcjonującego systemu dokonywania zgłoszeń. Wdrożenia, w tym opracowywanie wzorów procedur, umów, regulaminów oraz innej dokumentacji, szkolenia.

Szczegóły

Wsparcie IT

Audyty IT, administracja, analizy i wdrożenia, obsługa, inne

Szczegóły