Kontrola súladu
Naša spoločnosť poskytuje komplexné poradenstvo a služby v oblasti dodržiavania legislatívnych požiadaviek vyplývajúcich z Nariadenia Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) a zo Zákona č. 69/2028 o kybernetickej bezpečnosti. Zároveň naši odborníci pomáhajú podnikom rozvíjať, implementovať a udržiavať systém manažérstva, ktorý spĺňa požiadavky jednej alebo viacerých noriem ISO.
V čom vieme pomôcť?
1. GDPR
Naša spoločnosť poskytuje služby v oblasti ochrany osobných údajov zodpovedne a tak, aby klient vedel s dokumentáciou pracovať a procesy riadiť. Nariadenie GDPR a vypracovanie dokumentácie si vyžaduje dôkladnú pozornosť. Vypracujeme dokumentáciu k ochrane osobných údajov, nastavíme procesy a implementujeme dokumentáciu do vašej spoločnosti.
Naše služby:
• Identifikácia povinností, ktoré vyplývajú z typu organizácie, z jej veľkosti a typu prevádzkovaných služieb
• Analýza ako sú aktuálne napĺňané povinnosti identifikované v predchádzajúcom kroku
• Identifikovanie rozdielov, t.j. nesúladu s platnou legislatívou, z ktorého vyplýva hrozba sankcií
• Návrh opatrení a postupov, ktoré zabezpečia dosiahnutie požadovaného súladu tak, aby sa minimalizovala možnosť sankcií
• Pomoc pri implementácii navrhnutých opatrení a koordinácii postupov
• Analýza ako sú aktuálne napĺňané povinnosti identifikované v predchádzajúcom kroku
• Identifikovanie rozdielov, t.j. nesúladu s platnou legislatívou, z ktorého vyplýva hrozba sankcií
• Návrh opatrení a postupov, ktoré zabezpečia dosiahnutie požadovaného súladu tak, aby sa minimalizovala možnosť sankcií
• Pomoc pri implementácii navrhnutých opatrení a koordinácii postupov
2. Kybernetická bezpečnosť
Určíme súčasnú úroveň kybernetickej bezpečnosti vašej organizácie v porovnaní so zavedenými štandardmi (osvedčené postupy v odvetví), normami alebo príslušnými predpismi (napr. zákon o kybernetickej bezpečnosti, TISAX, ISO 27001 atď.). Následne vypracujeme a navrhneme dlhodobú stratégiu rozvoja kybernetickej bezpečnosti spoločnosti a pomôžeme s jej implementáciou do praxe.
Naše služby:
• Identifikácia povinností, ktoré vyplývajú z typu organizácie, z jej veľkosti a typu prevádzkovaných služieb • Analýza ako sú aktuálne napĺňané povinnosti identifikované v predchádzajúcom kroku • Identifikovanie rozdielov, t.j. nesúladu s platnou legislatívou, z ktorého vyplýva hrozba sankcií • Návrh opatrení a postupov, ktoré zabezpečia dosiahnutie požadovaného súladu tak, aby sa minimalizovala možnosť sankcií • Pomoc pri implementácii navrhnutých opatrení a koordinácii postupov • Príprava na bezpečnostný audit kybernetickej bezpečnosti
3. Implementácia ISO
Konzultanti zhodnotia súčasný stav organizácie a poskytnú rady, ako najlepšie postupovať, preskúmavajú zapracované dokumenty a pomáhajú správne nastavovať procesy podľa jednotlivých požiadaviek normy.
Naše služby:
• Poradenská a konzultačná činnosť v prípravnej fáze certifikácie • Podpora pri realizácii dozorných a re-certifikačných auditov • Školenia ISO 9001 a ISO 27001