Pomagamy w wypełnianiu obowiązków nałożonych na administratora danych osobowych lub Inspektora ochrony danych (IOD).
Nasza pomoc przejawia się:
- w prowadzeniu ewidencji osób upoważnionych do przetwarzania danych osobowych,
- w inwentaryzacji procesów danych osobowych,
- w nadzorowaniu nad udostępnianiem danych osobowych innym podmiotom,
- w prowadzeniu Audytów bezpieczeństwa – w przypadku stwierdzenia uchybień – pomoc w przywróceniu stanu zgodnego z prawnym,
- w postępowaniach z incydentami naruszenia bezpieczeństwa oraz procedury działań korygujących,
- w prowadzeniu wymaganej dokumentacji i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi,
- w kontrolowaniu legalności przetwarzania procesów danych,
- w sprawdzaniu legalności przetwarzania wszystkich procesów,
- w sprawdzeniu, czy spełniony jest obowiązek informacyjny
- w pomocy przy współpracy z podmiotami zewnętrznymi w zakresie powierzania danych osobowych,
- we wsparciu podczas prowadzenia korespondencji z organem nadzorczym,
- udział podczas kontroli prowadzonej przez organ nadzorczy.
Jak podkreśla Rządowy Zespół Reagowania na Incydenty Komputerowe: Rosnący poziom zabezpieczeń technicznych systemów teleinformatycznych powoduje zwrócenie się przestępców w kierunku najsłabszego (ich zdaniem) ogniwa, jakim jest człowiek, dlatego też:
- przeprowadzamy audyt zachowań pracowników
- prowadzimy szkolenia dla pracowników dostosowując je do zakresu obowiązków pełnionych przez pracowników.
- dajemy wsparcie w opanowaniu kryzysów (np. kradzież, wyciek, upublicznienie danych, skargi).