
Cybersecurity i Audyty IT Zadbaj o bezpieczeństwo danych
Nasze specjalizacje

Sektor publiczny
Urzędy, podmioty edukacyjne, medyczne, sądy

Sektor prywatny
Firmy usługowe, medyczne, produkcja, deweloperzy

Spółki skarbu państwa
Paliwowe, energetyczne, wydobywcze

Fundacje, stowarzyszenia, związki
Organizacje pozarządowe






























O nas
Projekt realizowany wspólnie przez Data Protection Advisory Group sp. z o.o. lidera na Polskim rynku w obszarze zarządzania procesami ochrony danych osobowych i pełnienia funkcji Inspektora Ochrony Danych w podmiotach gospodarczych we współpracy z Codefellow sp. z o.o. – nowoczesnym software housem specjalizującym się w cybersecurity, wykonywaniu audytów IT, testów penetracyjnych.
Jesteśmy:
- prawnikami
- programistami
- certyfikowanymi audytorami wiodącymi ISO 27001
- certyfikowanymi audytorami wewnętrznymi
- absolwentami studiów podyplomowych Ochrona Danych Osobowych i Informacji Niejawnych
- trenerami i szkoleniowcami
- inspektorami ochrony danych

Projekt realizowany wspólnie przez Data Protection Advisory Group sp. z o.o. lidera na Polskim rynku w obszarze zarządzania procesami ochrony danych osobowych i pełnienia funkcji Inspektora Ochrony Danych w podmiotach gospodarczych we współpracy z Codefellow sp. z o.o. – nowoczesnym software housem specjalizującym się w cybersecurity, wykonywaniu audytów IT, testów penetracyjnych.
Jesteśmy:
- prawnikami
- programistami
- certyfikowanymi audytorami wiodącymi ISO 27001
- certyfikowanymi audytorami wewnętrznymi
- absolwentami studiów podyplomowych Ochrona Danych Osobowych i Informacji Niejawnych
- trenerami i szkoleniowcami
- inspektorami ochrony danych

KIM JESTEŚMY?
Firma Codefellow to zespół ekspertów IT zajmujący się na co dzień audytowaniem gotowych rozwiązań teleinformatycznych, tj. systemów CRM, aplikacji webowych, desktopowych i mobilnych. Zespoł Codefellow zajmuje się przeprowadzaniem testów penetracyjnych, zarówno manualnych, jak i automatycznych, które wykonywane są przez audytorów posiadających niezbędne certyfikaty oraz doświadczenie zawodowe. Codefellow tworzy również dedykowane rozwiązania biznesowe m.in. systemy CRM i ERP.
Dzięki audytom przeprowadzonym przez firmę Codefellow minimalizujesz ryzyko związane z ewentualnymi nieprawidłowościami wynikającymi z niedostosowania organizacji do wymogów operacyjnych, systemowych, czy prawnych. Jednym z celów audytu jest pomoc w przystosowaniu firmy do spełniania wymogów bezpieczeństwa, w tym przygotowania do certyfikacji ISO 27001.
Wykonany audyt jest zawsze inwestycją w rozwój firmy, przekłada się to w prosty sposób na bieżące oszczędności, jak również w szerszej perspektywie na zwiększenie wartości przedsiębiorstwa. Niezwykle ważne dla firm są także korzyści wizerunkowe, wynikające z dbałości
o bezpieczeństwo danych.
Od 2016 roku wspieramy firmy w obszarze zarządzania przetwarzaniem danych osobowych i bezpieczeństwa informacji.
Wykonujemy audyty z zakresu ochrony danych osobowych i jesteśmy zarejestrowanym Inspektorem Ochrony Danych dla ponad 200 firm zarówno z sektora prywatnego, jak i publicznego. Obsługujemy podmioty produkcyjne, usługowe, szpitale, spółki skarbu państwa, szkoły,
a także związki I stowarzyszenia.
Zespół DPAG to wykwalifikowani eksperci – absolwenci prawa, bezpieczeństwa wewnętrznego, informatycy, absolwenci studiów podyplomowych „Ochrona Danych i Informacji Niejawnych”, którzy cały czas poszerzają swoją wiedzę, jak również wymieniają się doświadczeniami podczas różnych konferencji i szkoleń, w których na bieżąco biorą aktywny udział.
DPAG angażuje się także w budowanie świadomości w zakresie potrzeby ochrony danych osobowych, jak również znajomości przepisów obowiązujących w tym zakresie. Współpracujemy z podmiotami edukacyjnymi w Polsce. W ramach akcji społecznej odpowiedzialności biznesu stworzyliśmy i realizujemy bezpłatnie programy szkoleniowe dla dzieci i młodzieży „Chronię swoje dane – Rosnę duży w wiedzę”, a także program dla seniorów „Bezpieczeństwo niejedno ma imię”.
Jak pracujemy?
Omówienie sytuacji klienta
Pracę zaczynamy od dokładnej analizy struktury firmy, aby lepiej zrozumieć model biznesowy klienta. To pozwala nam zidentyfikować obszary podwyższonego ryzyka.
Ustalenie zakresu prac
Mając bazę informacji o firmie
i branży, jesteśmy w stanie zaproponować, jaki szeroki zakres prac audytorskich będzie niezbędny do zrealizowania założonych celów.
Audyt właściwy
Przystępujemy do pracy, realizując krok po kroku, wcześniej ustalone założenia. Pracujemy symultanicznie, skracając czas trwania audytu do niezbędnego minimum.
Weryfikacja zaleceń
Zwieńczeniem naszej pracy,
jest powtórne sprawdzeniem,
czy wszystkie obszary,
które uznaliśmy za niebezpieczne, zostały skutecznie naprawione.
Zakres naszej pracy
Nawet najlepiej zabezpieczona aplikacja może zostać złamana przez wyciek poufnych informacji ze strony pracowników. Testy socjotechniczne pomagają sprawdzić, które obszary, wymagają dodatkowego przeszkolenia personelu.
KRI to potoczna nazwa rozporządzenia z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności. Audyty KRI są obligatoryjne dla wszystkich podmiotów publicznych, w tym urzędów, ale wykonywaliśmy audyty KRI także w podmiotach prywatnych.
Określone w nim zostały minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych Na podstawie art. 18 ustawy z dnia 17 lutego 2005 r.
o informatyzacji działalności podmiotów realizujących zadania publiczne
(Dz. U. z 2017 r. poz. 570).
Założeniem Ustawy w sprawie ochrony osób zgłaszających naruszenia prawa Unii jest stworzenie bezpiecznych i skutecznych kanałów zgłaszania naruszeń unijnego prawa w obrębie organizacji.
Przepisom podlegają podmioty zarówno z sektora prywatnego (powyżej 50 pracowników), jak i publicznego (gminy poniżej 10 tys. mieszkańców mogą mieć wspólny kanał zgłaszania naruszeń dla kilku gmin).
Podmioty publiczne, a także podmioty prywatne zatrudniające powyżej 250 pracowników powinny zaimplementować przepisy do 17 grudnia 2021 roku.
Przedsiębiorstwa prywatne zatrudniające pomiędzy 50, a 249 pracowników mają na wdrożenie dodatkowe dwa lata do 17 grudnia 2023 roku.
ZYSKAJ DODATKOWĄ WARTOŚĆ
Zapytaj o wycenę
Działamy na terenie całej Polski. Zapraszamy do współpracy!
Skontaktuj się z nami
- +48 600 311 161
- office@datacollector.pl
- ul. Biedronki 68, 02-959 Warszawa
Projekt DataCollector realizowany przy współpracy z:

KONTAKT
Data Protection Advisory
Group Sp. z o.o.
ul. Biedronki 68
02-959 Warszawa
- +48 600 311 161
- office@datacollector.pl
INFORMACJE
Znak towarowy DataCollector jest własnością
Data Advisory Group Sp. z o.o.