19.02.2019

Jak osiągnęliśmy pozytywny wynik pierwszego audytu GDPR? O naszym projekcie dla VGP

Dostosowanie projektu do wymogów przepisów związanych z RODO (GDPR) stanowi wyzwanie dla wielu dostawców systemów informatycznych. Tym bardziej jesteśmy dumni, że nasz produkt otrzymał pozytywną rekomendację wspomnianego audytu.

Z poniższego artykułu dowiesz się:

  • czego dotyczył audyt;
  • jaki był jego cel;
  • jakie dobre praktyki stosować, by osiągnąć dobre rezultaty.

Audyt dotyczył bezpieczeństwa informacji i został przeprowadzony na podstawie uprawnień Administratora danych osobowych na mocy rozporządzenia GDPR przez firmę doradczą KPMG na rzecz VGP.

Jednodniowe spotkanie z wyznaczonym audytorem obejmowało swoim zakresem zarówno weryfikację dokumentacji, procedur związanych z zarządzaniem informacją, jak i praktycznego wdrożenia wyżej wymienionych zasad. Audytorowi została udostępniona cała dokumentacja oraz możliwość przeprowadzenia spotkań-wywiadów ze wskazanymi pracownikami uczestniczącymi w projekcie.

Cel i wynik audytu

Proces miał na celu sprawdzenie zgodności przetwarzania danych z rozporządzeniem oraz wymaganiami umownymi stawianymi przez VGP wszystkim dostawcom.

Audytor nie miał żadnych uwag do organizacji pracy w projekcie i jakości zarządzania  bezpieczeństwem informacji w Unity Group. Wystawiono rekomendacje potwierdzenia wysokiego standardu w zakresie bezpieczeństwa informacji formalnym certyfikatem ISO 27001.

Oznacza to, że nasze rozwiązania formalne spełniają rygorystyczne standardy ubiegania się o ten certyfikat. Decyzja o jego ewentualnym uzyskaniu nie została jeszcze podjęta.

Jak osiągnąć pozytywny rezultat audytu GDPR?

Od półtora roku w ramach projektu przygotowywania firmy do RODO wprowadziliśmy szereg zmian organizacyjnych i formalnych mających podnieść standardy bezpieczeństwa informacji. We współpracy z zewnętrzną firmą doradczą zinwentaryzowaliśmy procesy wewnątrz firmy, opracowaliśmy również dokumentację i propozycje rozwiązań zgodnych z normą ISO 27001. Powołaliśmy Inspektora Ochrony Danych który w sposób ciągły dba o utrzymanie jakości zarządzania bezpieczeństwem informacji.

Dla naszych klientów oznacza to możliwość pełnego zaufania Unity Group w kwestii tak delikatnej jak dane osobowe. Doskonale zdajemy sobie sprawę z wagi wprowadzonych przepisów i skrupulatnie dbamy o ich przestrzeganie. Jesteśmy rzetelnym partnerem nie tylko w obszarze projektu dotyczącym IT lecz również całym jego otoczeniu biznesowym.

— Anna Gubernat, Project Manager

Czytaj więcej
/ Najnowsze publikacje
20.04.2023

UNITY4UKRAINE / Perspektywa odbudowy Ukrainy

Skala zniszczeń w wyniku rosyjskiej inwazji na Ukrainę jest ogromna: na ten moment sięga już 2 mln m², jeśli chodzi tylko o budynki mieszkalne. Łączna kwota zdewastowanej infrastruktury wynosi już ponad 137,8 mld dolarów. Do odbudowy wojennych zniszczeń potrzebne będzie zaangażowanie międzynarodowej społeczności, a pomoc trzeba planować długofalowo. Na naszym blogu publikujemy głównie treści technologiczne, ale nie pozostajemy obojętni wobec…

Więcej
15.02.2023

Unity Group o cyfryzacji handlu podczas targów Meble Polska 

Polski przemysł meblowy jest jednym z najszybciej rozwijających się pod względem produkcji w Unii Europejskiej, a temat optymalizacji różnych kanałów sprzedaży, zarówno online, jak i offline, zyskuje szczególne znaczenie w obliczu aktualnych warunków rynkowych. Unity Group już od lat wspiera sektor meblarski w zakresie cyfryzacji i rozwoju sprzedaży w modelu omnichannel. Dzięki współpracy z kluczowymi przedstawicielami branży, wnikliwie obserwujemy pojawiające…

Więcej
06.10.2022

Sztuczną inteligencję trzeba nakarmić danymi

Maciej Pondel, Digital Transformation Strategist, opowiedział o narzędziach związanych ze sztuczną inteligencją oraz jak biznes może wykorzystać ich potencjał na zróżnicowanym i stale rosnącym rynku.

Czytaj na My Company Polska >

Jesteśmy gotowi
A Ty?

Nasze rozwiązania trafiają na pierwsze strony gazet. Skontaktuj się i zacznijmy razem kolejną historię.

Kontakt

<challenges.accepted>