IT Security

Ochrona danych osobowych to nasza misja

O nas

Zajmujemy się szeroko rozumianą ochroną danych osobowych już od wielu lat. Stale się rozwijamy biorąc udział w licznych projektach i szkoleniach.

Prezesem IT Security Sp z o.o. jest Paweł Jastrzębski, doświadczony audytor bezpieczeństwa informacji. Jest obecnie inspektorem ochrony danych w kilku firmach i instytucjach, między innymi w sądach, JST czy jednostkach medycznych. Ukończył Cyberbezpieczeństwo na Akademii Marynarki Wojennej w Gdyni.

Każda współpracująca z nami osoba charakteryzuje się wysokim poziomem wiedzy, zdolnościami interpersonalnymi oraz bogatym doświadczeniem.

Szkolenia

Zwykle pracownicy stanowią wektor ataków osób chcących wyłudzić informacje. W obecnych czasach znacznie łatwiej jest wydobyć, za pomocą socjotechnik, informacje od pracownika, niż łamać często skomplikowane zabezpieczenia techniczne. Ponadto większość kar nakładanych przez Prezesa Urzędu Ochrony Danych nie wynika z braków technologicznych tylko z niewiedzy pracowników i kadry zarządzającej oraz z braku odpowiednich procedur.

Szkolenie pracowników z ochrony danych jest kluczowym elementem systemu ochrony danych osobowych. Posiadamy bogate doświadczenie w prowadzeniu szkoleń dla pracowników dużych i małych firm oraz instytucji państwowych.

Na naszych szkoleniach poruszamy zagadnienia zgodnie z wcześniej ustalonym programem oraz na bieżąco odpowiadamy na aktualne problemu i wątpliwości uczestników.

Audyt bezpieczeństwa

Przeprowadzamy audyty dokumentacji, procedur oraz instrukcji pod kątem zgodności z przepisami prawa oraz dobrymi praktykami. Na koniec audytu wystawiany jest raport wraz z listą zaleceń.

Dodatkowo oferujemy także testy penetracyjne, z użyciem obecnie stosowanych technik stosowanych przez włamywaczy, obejmujące próby przełamania technicznych zabezpieczeń używanych w firmie. Ponadto testy obejmują również socjotechniczne próby zdobycia informacji poufnych. Na koniec testów wystawiany jest także raport wraz z sugestiami uzupełnienia potencjalnych luk w zabezpieczeniach i procedurach.

Ponadto należy pamiętać, że Krajowe Ramy Interoperacyjności nakładają na instytucje państwowe coroczny obowiązek przeprowadzania audytu bezpieczeństwa informacji.

Usługi inspektora ochrony danych

Spora część przedsiębiorstw oraz niemal wszystkie instytucje państwowe mają obowiązek powołania inspektora ochrony danych (IOD). Może być to pracownik lub obowiązki można przekazać wyspecjalizowanej firmie zewnętrznej.

RODO oraz inne akty prawne jasno precyzują obowiązki IOD. Posiadamy bogate doświadczenie w kwestii świadczenia usług realizacji zadań IOD. Zaufały nam takie firmy i instytucje jak Sądy, Ośrodki Pomocy Społecznej, instytucje medyczne oraz Instytucje Samorządu Terytorialnego.

Doradztwo związane z ochroną danych osobowych

Od wejścia RODO minęło już wiele czasu. A czy Twoja firma jest przygotowana?
Czy Twoja firma odpowiednio chroni dane?
Czy wiesz jakie wymogi stoją przed Twoją firmą?
Czy masz przygotowane odpowiednie procedury oraz dokumentację?
Czy musisz zbierać zgody na przetwarzanie danych?
Czy powinieneś posiadać odpowiednie klauzule informacyjne?
Co odpowiesz jeśli potencjalny kontroler zapyta jakie kroki poczyniono w związku z wejściem RODO?

Jeśli nie znasz odpowiedzi na chociaż jedno pytanie to zapraszamy do nas!

Wsparcie przy wdrożeniu ochrony danych osobowych

Analizujemy sytuację firmy pod kątem ochrony danych osobowych. Doradzamy w zakresie technicznego i organizacyjnego zapewnienia bezpieczeństwa przetwarzania danych.
Wyjaśniamy osobom odpowiedzialnym za przetwarzanie danych głównych aspektów związanych z RODO.
Przeprowadzamy i dokumentujemy wymaganą przez RODO analizy ryzyka przetwarzanych danych.
Pomagamy przy stworzeniu wymaganego rejestru czynności przetwarzania danych.
Aktywnie uczestniczymy przy przystosowaniu dokumentacji do przepisów, tj. instrukcji i procedur, rejestru upoważnień, rejestru incydentów, klauzul, umów i innych dokumentów.