Ochrona danych
Wdrażamy i nadzorujemy kompleksowe systemy ochrony danych osobowych i nieosobowych. Pełnimy funkcję inspektora ochrony danych. W najniższej cenie na rynku zapewniamy najwyższy poziom świadczonych usług.
- Outsourcing funkcji inspektora ochrony danych i osoby zastępującej.
- Audyty podmiotów przetwarzających.
- Aplikacja do obsługi zadań inspektora ochrony danych.
- Kompletny system ochrony danych (kodeks postępowania + polityki ochrony danych).
- Całodobowy punkt kontaktowy inspektora ochrony danych obsługiwany przez wykwalifikowany zespół.
- Wdrażamy RODO oraz Rozp. Parlamentu Europejskiego i Rady (UE) 2018/1807 z 14 listopada 2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej.
- Transgraniczne przekazywanie danych
- Prowadzimy szkolenia z zakresu ochrony danych.
- Pełnimy funkcję przedstawiciela administratorów i podmiotów przetwarzających, które nie posiadają siedziby w EOG (art. 27 RODO)
Pomagamy osobom fizycznym w dochodzeniu swoich praw (odszkodowanie, zadośćuczynienie).
Zapewniamy ochronę sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem.
- Audyty sieci, systemów operacyjnych i aplikacji (w tym testy penetracyjne).
- Opracowanie polityk bezpieczeństwa i SZBI (zgodnie z normami gruby ISO 27000).
- Nadzorowanie systemów zarządzania bezpieczeństwem informacji (Pełnomocnik ds. SZBI).
Cyberbezpieczeństwo
Kontrola zarządcza
Koordynujemy problematykę kontroli zarządczej w jednostkach sektora finansów publicznych. Zapewniamy wdrożenie standardów i wytycznych Ministra Finansów.
- Opracowujemy i wdrażamy skuteczny system zarządzania ryzykiem, zgodnie z interpretacjami Najwyższej Izby Kontroli oraz Ministerstwa Finansów.
- Wdrażamy i obsługujemy system zarządzania ciągłością działania (BCMS) w oparciu o normy ISO 22301 i ISO 27031.
- Zapewniamy dedykowaną aplikację (iDPO) pozwalającą na stały nadzór nad system kontroli zarządczej:
- plan działalności
- identyfikacja ryzyka
- kwestionariusze analizy ryzyka
- rejestr ryzyka
- kwartalne raporty z zarządzania ryzykiem
- sprawozdanie z wykonaniu planu
- samoocena jednostki
- oświadczenie o stanie kontroli zarządczej
Usługa dla najbardziej wymagających. Stały dostęp do specjalisty, dedykowana infolinia obsługiwana w cyklu 24/7/365. Doradztwo techniczne, informatyczne, prawne w zakresie:
- Bezpieczeństwa informacji.
- Ochrony danych osobowych.
- Cyberbezpieczeństwa.
- Dostępu do informacji publicznej oraz dostępności.
- Zgłaszania naruszeń prawa i ochrony sygnalistów.
- Kontroli zarządczej.
CITO law
Szkolenia
Oferujemy szkolenia stacjonarne (zamknięte i otwarte) oraz elearningowe (webinaria na żywo, na żądanie) z zakresu:
- bezpieczeństwa informacji,
- kontroli zarządczej,
- archiwistyki,
- informacji publicznej,
- cyberbezpieczeństwa.
Szkolenia zamknięte organizujemy w siedzibie zamawiającego w godzinach 7.00 – 20.00; 6 dni w tygodniu (oprócz niedziel i świąt).
Opracowujemy procedurę zgłoszeń wewnętrznych i zewnętrznych, wdrażamy system whistleblowing oraz prowadzimy działania następcze, szkolimy personel, w tym:
- szkolenia personelu (stacjonarne i elearningowe),
- opracowanie procedury zgłoszeń wewnętrznych oraz procedury zgłoszeń zewnętrznych,
- zapewniamy dedykowaną infolinię telefoniczną,
- zapewniamy niezależny system przyjmowania pocztą elektroniczną i za pomocą systemu informatycznego (bezpieczny formularz elektroniczny),
- organizujemy spotkania z sygnalistami,
- obsługujemy zgłoszenia (postępowanie wyjaśniające, przygotowywanie zgłoszeń organom publicznym i RPO),
- nasze rozwiązanie uzyskało certyfikat zgodności z ustawą o ochronie sygnalistów oraz z przepisami RODO.