19.02.2019

Jak osiągnęliśmy pozytywny wynik pierwszego audytu GDPR? O naszym projekcie dla VGP

Dostosowanie projektu do wymogów przepisów związanych z RODO (GDPR) stanowi wyzwanie dla wielu dostawców systemów informatycznych. Tym bardziej jesteśmy dumni, że nasz produkt otrzymał pozytywną rekomendację wspomnianego audytu.


Z poniższego artykułu dowiesz się:

  • czego dotyczył audyt;
  • jaki był jego cel;
  • jakie dobre praktyki stosować, by osiągnąć dobre rezultaty.

Audyt dotyczył bezpieczeństwa informacji i został przeprowadzony na podstawie uprawnień Administratora danych osobowych na mocy rozporządzenia GDPR przez firmę doradczą KPMG na rzecz VGP.

Jednodniowe spotkanie z wyznaczonym audytorem obejmowało swoim zakresem zarówno weryfikację dokumentacji, procedur związanych z zarządzaniem informacją, jak i praktycznego wdrożenia wyżej wymienionych zasad. Audytorowi została udostępniona cała dokumentacja oraz możliwość przeprowadzenia spotkań-wywiadów ze wskazanymi pracownikami uczestniczącymi w projekcie.

Cel i wynik audytu

Proces miał na celu sprawdzenie zgodności przetwarzania danych z rozporządzeniem oraz wymaganiami umownymi stawianymi przez VGP wszystkim dostawcom.

Audytor nie miał żadnych uwag do organizacji pracy w projekcie i jakości zarządzania  bezpieczeństwem informacji w Unity Group. Wystawiono rekomendacje potwierdzenia wysokiego standardu w zakresie bezpieczeństwa informacji formalnym certyfikatem ISO 27001.

Oznacza to, że nasze rozwiązania formalne spełniają rygorystyczne standardy ubiegania się o ten certyfikat. Decyzja o jego ewentualnym uzyskaniu nie została jeszcze podjęta.

Jak osiągnąć pozytywny rezultat audytu GDPR?

Od półtora roku w ramach projektu przygotowywania firmy do RODO wprowadziliśmy szereg zmian organizacyjnych i formalnych mających podnieść standardy bezpieczeństwa informacji. We współpracy z zewnętrzną firmą doradczą zinwentaryzowaliśmy procesy wewnątrz firmy, opracowaliśmy również dokumentację i propozycje rozwiązań zgodnych z normą ISO 27001. Powołaliśmy Inspektora Ochrony Danych który w sposób ciągły dba o utrzymanie jakości zarządzania bezpieczeństwem informacji.

Dla naszych klientów oznacza to możliwość pełnego zaufania Unity Group w kwestii tak delikatnej jak dane osobowe. Doskonale zdajemy sobie sprawę z wagi wprowadzonych przepisów i skrupulatnie dbamy o ich przestrzeganie. Jesteśmy rzetelnym partnerem nie tylko w obszarze projektu dotyczącym IT lecz również całym jego otoczeniu biznesowym.

— Anna Gubernat, Project Manager

Czytaj więcej
/ Najnowsze publikacje

16.05.2022

1/3 uchodźców z Ukrainy chce zostać w Polsce

Nieoceniony okazał się wkład ze strony biznesu. - Teraz wiadomo już, że przed nami jeszcze miesiące, jeśli nie lata tej nadzwyczajnej sytuacji. Dlatego musimy zacząć pomagać w innym trybie. Teraz jest czas na długofalowe działania systemowe - podkreśla Grzegorz Rudno-Rudziński, partner zarządzający Unity Group

06.05.2022

Sklepy internetowe mają skończyć z oszukańczymi promocjami

Niezależnie od terminu wejścia w życie zmiany będą szybko zauważalne. – Duże platformy e-commerce korzystają z zaawansowanych rozwiązań ustalania cen i personalizowanych promocji także na podstawie zidentyfikowanych preferencji danego klienta i w takim przypadku będą musiały o stosowaniu takiego mechanizmu poinformować – mówi Sebastian Błaszkiewicz, dyrektor sprzedaży w Unity Group.

27.04.2022

Wzrost PKB może być wyższy, niż szacowano

Warto śledzić to, co dzieje się w segmencie B2B e-commerce. Wiele firm, np. w branży budowlanej, zatowarowuje się na zapas (na potrzeby realizacji obecnych umów, ale i przyszłych). Firmy te obawiają się rosnących cen i braków w magazynach. Tu także (w e-commerce B2B), mimo niesprzyjających czynników ekonomicznych, obserwujemy wzrosty sprzedaży oraz inwestycje w rozwój tych kanałów sprzedaż. " - dyrektor sprzedaży w Unity Group Sebastian Błaszkiewicz

Jesteśmy gotowi
A Ty?

Nasze rozwiązania trafiają na pierwsze strony gazet. Skontaktuj się i zacznijmy razem kolejną historię.

Kontakt

<challenges.accepted>