GFI

Sandbox is a multipurpose HTML5 template with various layouts which will be a great solution for your business.

Contact Info

Moonshine St. 14/05
Light City, London

info@email.com
00 (123) 456 78 90

Learn More

Follow Us

Twitter Facebook-f Dribbble Instagram Youtube

Zaufany zespół profesjonalistów cybersecurity oraz prawników! Specjalizujemy się we wsparciu RODO dla firm z branży IT.

Masz Software House, dostarczasz oprogramowanie, wsparcie dla istniejących systemów? Twoi klienci wymagają od Ciebie żebyś działał w zgodzie z RODO a może sam czujesz potrzebę poprawy poziomu zabezpieczeń, zarządzania pracownikami, zapewnienia szkoleń i dopełnienia wymogów prawnych pod kątem RODO? Dobrze trafiłeś! Ty skupiasz się na biznesie, my zajmiemy się RODO.

Skontaktuj się
Co robimy?

Podejmujemy wszelkie wyzwania, korzystając z naszej wysokiej specjalizacji i ekspertyzy

Nasz zespół składa się ze specjalistów z sektora IT (pentesterów, audytorów ISO 27001, specjalistów z zakresu cyberbezpieczeństwa) oraz prawników specjalizujących się w RODO. Synergia tych kompetencji pozwala nam doskonale zrozumieć potrzeby firm zajmujących się tworzeniem oprogramowania, komunikować się w tym samym języku oraz dostarczać kompleksowe rozwiązania prawne i techniczne bez generowania nadmiernych kosztów dla organizacji.

Audyty RODO

Prowadzimy kompleksowy przegląd istniejących procesów, stosowanych rozwiązań technologicznych, zawartych umów, itd. pod kątem wymogów RODO

Dedykowana dokumentacja

Wdrażamy dedykowaną dokumentację (Polityka Bezpieczeństwa Danych Osobowych, Analizy ryzyka, Rejestr Czynności Przetwarzania Danych, Klauzule, Zgody, Umowy, itd.)

Szkolenia ODO

Szkolenia online, stacjonarne oraz webinary przygotowane specjalnie dla branży IT oraz Software House’ów. Posiadamy dedykowana platformę szkoleniową.

Pełnienie funkcji Inspektora Ochrony Danych (IOD/DPO)

Przejmujemy obowiązki z zakresu ochrony danych osobowych jako IOD. Realizujemy audyty zerowe, okresowe – coroczne, zarządzamy dokumentacją, przygotowujemy i opiniujemy umowy, regulaminy usług, procedury pracy zdalnej, itd.

Cybersecurity

W razie potrzeby dostarczymy opinię i przeprowadzimy testy penetracyjne lub szacowanie podatności.

Wsparcie w projektach klientów

Wiemy jak ważne jest profesjonalne wsparcie w kontaktach z klientami. Opiniujemy projekty pod kątem wymogów RODO, tak żeby zapewnić zgodność z wymogami „Privacy by default” oraz „Privacy by design”.
O nas

Od 2012 roku jesteśmy zaufanym partnerem w dziedzinie ochrony danych osobowych i zgodności z RODO dla firm IT.

Dzięki ponad 10 letniemu doświadczeniu (głównie dla branży technologicznej oraz finansowej) i nieustannemu rozwojowi naszych kompetencji, zdobyliśmy szeroką wiedzę i praktyczne umiejętności, które pozwalają nam dostarczać kompleksowe, spersonalizowane rozwiązania dla naszych klientów.

Nasze kompetencje

Współpracujemy z różnorodnymi firmami z sektora IT oraz twórcami oprogramowania

Pomagamy w osiąganiu sukcesów biznesowych poprzez kompleksowe zapewnienie zgodności z przepisami RODO, dbając o bezpieczeństwo danych. Nasza firma dąży do bycia wsparciem dla klientów na każdym etapie (kontakty z klientami, pracownikami oraz B2B, udział w projektach, itd.), tak aby mogli skupić się na rozwijaniu swojej działalności, mając pewność, że wszystko jest pod kontrolą.

Jesteśmy dumni z naszych osiągnięć i doświadczenia, które przekładają się na sukces naszych Klientów i budują trwałe relacje oparte na zaufaniu i profesjonalizmie. Naszym celem jest kontynuowanie dostarczania wysokiej jakości usług RODO, aby przyczyniać się do bezpieczeństwa i rozwoju firm z sektora IT.

Więcej
01

IT

Cybersecurity, Testy Penetracyjne, CISSP, CISM, CISA, BCP, ISO 27001, OSCP, CEH
02

Prawo

Ustawa o Ochronie Danych Osobowych, postępowania wyjaśniające z UODO, kontrole z UODO, postępowania sądowe z zakresu RODO.
Dlaczego my?

Zdobyliśmy zaufanie naszych klientów dzięki biznesowemu podejściu do rozwiązywania problemów.

Jesteśmy po to, abyś Ty mógł skupić się na swoich kluczowych zadaniach biznesowych a my kompleksowo przejmiemy te tematy, które są dla Ciebie uciążliwe (RODO).

Ponadto wiemy jak ważne są dla Ciebie kwestie bezpieczeństwa w organizacji oraz prawne. Dlatego też podejmujemy Twoje zgłoszenia natychmiast, pracujemy na narzędziach wspierających pracę (systemy ticketowe oraz monitorowania realizacji projektów), zarządzamy szkoleniami (własna dedykowana platforma szkoleniowa), monitorujemy wdrożenie działań naprawczych, inicjujemy audyty okresowe oraz podejmujemy wszelkie działania wymagane przepisami prawa, tak żebyś Ty nie musiał o tym myśleć. Jesteśmy gotowi zintegrować naszą pracę z istniejącymi rozwiązaniami, takimi jak Jira, Monday.com, Slack, Google Docs, WhatsApp itp., aby zoptymalizować procesy zarządzania i komunikacji.

Masz dość wykonawców, u których czekasz nawet kilka dni na odpowiedź? My jesteśmy po to, żeby pomagać w biznesie a nie go opóźniać lub blokować. Reagujemy maksymalnie w ciągu 1 dnia roboczego z odpowiedzią i przygotowaniem propozycji rozwiązań problemów z którymi się do nas zgłaszasz.

Mamy wdrożoną dedykowaną platformę szkoleń. Dzięki temu prowadzimy szkolenia wstępne, okresowe i przypominające zakończone testami dla pracowników oraz współpracowników B2B. Monitorujemy postępy i przypominamy pracownikom o powstałych obowiązkach. Raportujemy wyniki do Zarządu lub koordynatorów.

W ciągu roku prowadzimy średnio kilkanaście postępowań wyjaśniających z UODO (Urząd Ochrony Danych Osobowych). Nie boimy się stawać w obronie naszych Klientów, wiemy jak rozmawiać z Inspektorami, tak aby spełnić wymogi prawne, ale zarazem nie narażać Cię na koszty i kary. Nasi Klienci nigdy nie dostali jeszcze mandatu lub kary z zakresu RODO!

Masz dość współpracy z audytorami oraz Inspektorami Ochrony Danych, którzy nie rozumieją języka którym się porozumiewasz? Którzy nie wiedzą jak działają procesy w branży IT, na czym polega wersjonowanie, zarządzanie rolami i uprawnieniami, jak wyglądają umowy z dostawcami zewnętrznymi (np. AWS, Google, Atlassian), zarządzanie ciągłością działania, SLA, itd.? Dla nas to codzienna praktyka.

Nasz team

Ludzie którzy stoją za naszymi osiągnięciami

Paweł Maliszewski

CEO/Prezes Zarządu

RODO, IT, Cyberbezpieczństwo, Prawne

Paula Machowska

Członek Zarządu, Prawnik

RODO, Prawne

Bartłomiej Olejnik

Ekspert

ISO27001, CISSP, CISSM, DevSecOps, Auditor

Artur Wojciechowski

Ekspert

Cyberbezpieczeństwo Testy Penetracyjne, Architektura

Przemysław Paliwoda

Prawnik

RODO, Sygnaliści, Prawo restrukturyzacyjne

Emil Zarzecki

Specjalista

BCM, Bezpieczeństwo Fizyczne, Cyberbezpieczeństwo

Jak pracujemy?

W przypadku podjęcia współpracy w zakresie kompleksowej obsługi z zakresu IOD proces wygląda w następujący sposób.

1. Audyt i przygotowanie dokumentacji
Zbieramy informacje z zakresu zabezpieczeń organizacyjnych, technicznych i fizycznych. Przeglądamy istniejące dokumenty i procedury. Szukamy „dziur” w organizacji. Na podstawie wyników audytu planujemy działania naprawcze. Ponadto przygotowujemy spersonalizowaną dokumentację z zakresu RODO.
3. Szkolenia
Uruchamiamy platformę szkoleniową dla pracowników i współpracowników, dystrybuujemy w organizacji informacje o IOD, sposobach zgłaszania naruszeń, dobrych praktykach bezpieczeństwa.
2. Działania naprawcze i wdrożenie
Przygotowujemy plan naprawczy oraz działania mitygacyjne dla zidentyfikowanych ryzyk. Monitorujemy z wyznaczonymi osobami wdrożenie działań naprawczych.
4. Bieżąca obsługa
Po zakończeniu działań wstępnych, organizacja Klienta działa zgodnie z RODO. Na bieżąco realizujemy okresowe audyty, opiniujemy dokumentację i umowy, informujemy o zmianach w prawie oraz ich następstwach, reprezentujemy Zamawiającego przed UODO, Policją, Sądami, Klientami. Jesteśmy responsywni (średni czas odpowiedz to 8h roboczych).
Doświadczenie

Zapoznaj się z naszymi Doświadczeniami oraz „Case Studies”.

W ciągu roku przeprowadzamy średnio kilkanaście postępowań
wyjaśniających z Urzędem Ochrony Danych Osobowych. Dysponujemy
praktycznym doświadczeniem w zakresie komunikacji z urzędami,
podmiotami kontrolującymi oraz sądami.

Zachęcamy do zapoznania się z naszym portfolio sukcesów, prezentującym
przykłady podmiotów, którym udzieliliśmy wsparcia, pomagając im
osiągnąć sukces lub znaleźć rozwiązanie w trudnej sytuacji.

Case Study
1. Obsługa pełnej kontroli z UODO u naszego Klienta.

Kompleksowa kontrola Urzędu Ochrony Danych Osobowych u naszego Klienta z sektora elektromobilności, przetwarzającego dane osobowe w aplikacji mobilnej oraz autorskim systemie CRM/telemetrycznym. Klient przetwarza ponad 1,5 miliona użytkowników w aplikacji mobilnej i prowadzi działalność w pięciu krajach Unii Europejskiej. Kontrola została przeprowadzona na podstawie planu sprawdzeń sektorowych z roku 2022.
Kontrola trwała 5 dni w siedzibie Klienta oraz około 8 miesięcy zdalnie, a nadzór sprawowało troje inspektorów UODO. W ramach kontroli weryfikowano wszystkie procesy, stosowane mechanizmy zabezpieczeń, umowy, regulaminy, szkolenia itp. Wynik kontroli był POMYŚLNY, bez nałożenia kary ani wymogu wdrożenia działań naprawczych.

Case Study
2. Budowa platformy zrzeszających specjalistów z branży medycznej w jednym miejscu w stylu „Znany lekarz”

Nasz Klient zbudował platformę zrzeszającą kilkanaście tysięcy specjalistów z branży medycznej i zasilił tę platformę danymi. Użytkownicy platformy mieli możliwość przeglądania profili specjalistów, ich doświadczenia, kwalifikacji oraz wystawiania opinii. Nasze wsparcie obejmowało pomoc w projektowaniu platformy zgodnie z wymogami RODO, zapewnienie zgodności z przepisami RODO podczas pozyskania, przetwarzania danych oraz utrzymanie ciągłej komunikacji z UODO w kwestii potencjalnych naruszeń oraz wytycznych dla platformy.
Wdrożenie zakończyło się sukcesem, a platforma działa produkcyjnie od 2020 roku. Pomimo przeprowadzonych postępowań przez Urząd Ochrony Danych Osobowych, nie nałożono żadnej kary na Klienta.

Case Study
3. Software House zatrudniający programistów (B2B, umowa o pracę) z całego świata, pracujący w pełni zdalnie, przetwarzający dane osobowe w USA.

Klient, będący polskim przedsiębiorstwem ze spółką „matką” w Stanach Zjednoczonych, zatrudniał programistów z całego świata na podstawie umów B2B oraz umów o pracę. Firma działa w pełni zdalnie i przetwarza dane osobowe w USA. Zwróciła się do nas z prośbą o usprawnienie procesów wewnętrznych w celu osiągnięcia zgodności z wymogami RODO.
Naszym zadaniem było zorganizowanie i sformalizowanie działań organizacji w oparciu o przepisy RODO. Nasza rola polegała na opracowaniu odpowiednich zasad, procedur i mechanizmów bezpieczeństwa, tak aby wszyscy pracownicy mogli wykonywać swoje obowiązki poza Europą, korzystając ze swoich prywatnych laptopów, jednocześnie przestrzegając wymogów RODO. Dodatkowo, dopilnowaliśmy, aby transfer danych osobowych do Stanów Zjednoczonych był zgodny z obowiązującymi przepisami prawa.
Po wdrożeniu trwającym kilka miesięcy udało się przebudować procesy oraz wdrożyć rozwiązania (np. dedykowane szkolenia, odpowiednie skonfigurowanie zarządzania domeną, aneksowanie umowy ramowej ze Spółką Matką) w taki sposób, że organizacja działa w zgodzie z wymogami RODO.

Każdy z naszych Klientów posiada inne potrzeby, do których podchodzimy indywidualnie. We współpracy zawsze kładziemy nacisk na zidentyfikowanie POTRZEB i PROBLEMÓW Klienta i dopiero na tej podstawie planujemy wspólnie działania.

Case Study
Oraz wielu innych.