19.02.2019

Jak osiągnęliśmy pozytywny wynik pierwszego audytu GDPR? O naszym projekcie dla VGP

Dostosowanie projektu do wymogów przepisów związanych z RODO (GDPR) stanowi wyzwanie dla wielu dostawców systemów informatycznych. Tym bardziej jesteśmy dumni, że nasz produkt otrzymał pozytywną rekomendację wspomnianego audytu.


Z poniższego artykułu dowiesz się:

  • czego dotyczył audyt;
  • jaki był jego cel;
  • jakie dobre praktyki stosować, by osiągnąć dobre rezultaty.

Audyt dotyczył bezpieczeństwa informacji i został przeprowadzony na podstawie uprawnień Administratora danych osobowych na mocy rozporządzenia GDPR przez firmę doradczą KPMG na rzecz VGP.

Jednodniowe spotkanie z wyznaczonym audytorem obejmowało swoim zakresem zarówno weryfikację dokumentacji, procedur związanych z zarządzaniem informacją, jak i praktycznego wdrożenia wyżej wymienionych zasad. Audytorowi została udostępniona cała dokumentacja oraz możliwość przeprowadzenia spotkań-wywiadów ze wskazanymi pracownikami uczestniczącymi w projekcie.

Cel i wynik audytu

Proces miał na celu sprawdzenie zgodności przetwarzania danych z rozporządzeniem oraz wymaganiami umownymi stawianymi przez VGP wszystkim dostawcom.

Audytor nie miał żadnych uwag do organizacji pracy w projekcie i jakości zarządzania  bezpieczeństwem informacji w Unity Group. Wystawiono rekomendacje potwierdzenia wysokiego standardu w zakresie bezpieczeństwa informacji formalnym certyfikatem ISO 27001.

Oznacza to, że nasze rozwiązania formalne spełniają rygorystyczne standardy ubiegania się o ten certyfikat. Decyzja o jego ewentualnym uzyskaniu nie została jeszcze podjęta.

Jak osiągnąć pozytywny rezultat audytu GDPR?

Od półtora roku w ramach projektu przygotowywania firmy do RODO wprowadziliśmy szereg zmian organizacyjnych i formalnych mających podnieść standardy bezpieczeństwa informacji. We współpracy z zewnętrzną firmą doradczą zinwentaryzowaliśmy procesy wewnątrz firmy, opracowaliśmy również dokumentację i propozycje rozwiązań zgodnych z normą ISO 27001. Powołaliśmy Inspektora Ochrony Danych który w sposób ciągły dba o utrzymanie jakości zarządzania bezpieczeństwem informacji.

Dla naszych klientów oznacza to możliwość pełnego zaufania Unity Group w kwestii tak delikatnej jak dane osobowe. Doskonale zdajemy sobie sprawę z wagi wprowadzonych przepisów i skrupulatnie dbamy o ich przestrzeganie. Jesteśmy rzetelnym partnerem nie tylko w obszarze projektu dotyczącym IT lecz również całym jego otoczeniu biznesowym.

— Anna Gubernat, Project Manager

Czytaj więcej
/ Najnowsze publikacje

06.07.2022

Transformacja handlu w erze dynamicznych zmian: Commerce Transformation Days już we wrześniu 2022 

Commerce Transformation Days (CTD) to międzynarodowa konferencja w pełni poświęcona cyfrowej transformacji handlu. 22 i 23 września 2022 roku w centrum biznesowym Concordia Design we Wrocławiu odbędzie się 7. edycja tego corocznego wydarzenia, znanego wcześniej jako Kongres Dyrektorów E‑commerce. Po 2 latach ograniczonej aktywności eventowej wydarzenie organizowane przez Unity Group wraca ze zdwojoną siłą. CTD to miejsce spotkań europejskich przedsiębiorców…

16.05.2022

1/3 uchodźców z Ukrainy chce zostać w Polsce

Nieoceniony okazał się wkład ze strony biznesu. - Teraz wiadomo już, że przed nami jeszcze miesiące, jeśli nie lata tej nadzwyczajnej sytuacji. Dlatego musimy zacząć pomagać w innym trybie. Teraz jest czas na długofalowe działania systemowe - podkreśla Grzegorz Rudno-Rudziński, partner zarządzający Unity Group

06.05.2022

Sklepy internetowe mają skończyć z oszukańczymi promocjami

Niezależnie od terminu wejścia w życie zmiany będą szybko zauważalne. – Duże platformy e-commerce korzystają z zaawansowanych rozwiązań ustalania cen i personalizowanych promocji także na podstawie zidentyfikowanych preferencji danego klienta i w takim przypadku będą musiały o stosowaniu takiego mechanizmu poinformować – mówi Sebastian Błaszkiewicz, dyrektor sprzedaży w Unity Group.

Jesteśmy gotowi
A Ty?

Nasze rozwiązania trafiają na pierwsze strony gazet. Skontaktuj się i zacznijmy razem kolejną historię.

Kontakt

<challenges.accepted>