unity wiedza

Czas czytania: 2 minut

Jak osiągnęliśmy pozytywny wynik pierwszego audytu GDPR? O naszym projekcie dla VGP

Dostosowanie projektu do wymogów przepisów związanych z RODO (GDPR) stanowi wyzwanie dla wielu dostawców systemów informatycznych. Tym bardziej jesteśmy dumni, że nasz produkt otrzymał pozytywną rekomendację wspomnianego audytu.


Z poniższego artykułu dowiesz się:

– czego dotyczył audyt

– jaki był jego cel

– jakie dobre praktyki stosować, by osiągnąć dobre rezultaty

Audyt dotyczył bezpieczeństwa informacji i został przeprowadzony na podstawie uprawnień Administratora danych osobowych na mocy rozporządzenia GDPR przez firmę doradczą KPMG na rzecz VGP.

Jednodniowe spotkanie z wyznaczonym audytorem obejmowało swoim zakresem zarówno weryfikację dokumentacji, procedur związanych z zarządzaniem informacją, jak i praktycznego wdrożenia wyżej wymienionych zasad. Audytorowi została udostępniona cała dokumentacja oraz możliwość przeprowadzenia spotkań-wywiadów ze wskazanymi pracownikami uczestniczącymi w projekcie.

Cel i wynik audytu

Proces miał na celu sprawdzenie zgodności przetwarzania danych z rozporządzeniem oraz wymaganiami umownymi stawianymi przez VGP wszystkim dostawcom.

Audytor nie miał żadnych uwag do organizacji pracy w projekcie i jakości zarządzania  bezpieczeństwem informacji w Unity Group. Wystawiono rekomendacje potwierdzenia wysokiego standardu w zakresie bezpieczeństwa informacji formalnym certyfikatem ISO 27001. Oznacza to, że nasze rozwiązania formalne spełniają rygorystyczne standardy ubiegania się o ten certyfikat. Decyzja o jego ewentualnym uzyskaniu nie została jeszcze podjęta.

Jak osiągnąć pozytywny rezultat audytu GDPR?

Od półtora roku w ramach projektu przygotowywania firmy do RODO wprowadziliśmy szereg zmian organizacyjnych i formalnych mających podnieść standardy bezpieczeństwa informacji. We współpracy z zewnętrzną firmą doradczą zinwentaryzowaliśmy procesy wewnątrz firmy, opracowaliśmy również dokumentację i propozycje rozwiązań zgodnych z normą ISO 27001. Powołaliśmy Inspektora Ochrony Danych który w sposób ciągły dba o utrzymanie jakości zarządzania bezpieczeństwem informacji.

Dla naszych klientów oznacza to możliwość pełnego zaufania Unity Group w kwestii tak delikatnej jak dane osobowe. Doskonale zdajemy sobie sprawę z wagi wprowadzonych przepisów i skrupulatnie dbamy o ich przestrzeganie. Jesteśmy rzetelnym partnerem nie tylko w obszarze projektu dotyczącym IT lecz również całym jego otoczeniu biznesowym.

Wyrażam zgodę na przetwarzanie danych osobowych na zasadach określonych w polityce prywatności. Jeśli nie wyrażasz zgody na wykorzystywanie cookies we wskazanych w niej celach, w tym do profilowania, prosimy o wyłącznie cookies w przeglądarce lub opuszczenie serwisu. więcej

Akceptuj