Cybersecurity i Audyty IT
Zadbaj o bezpieczeństwo danych

Oceniamy działanie systemów i ich zgodność z przepisami prawa, procesami zgodności przetwarzania danych osobowych z obowiązującymi normami, a także przepisami wewnętrznymi organizacji.

Nasze specjalizacje

Sektor publiczny

Urzędy, podmioty edukacyjne, medyczne, sądy

Sektor prywatny

Firmy usługowe, medyczne, produkcja, deweloperzy

Spółki skarbu państwa

Paliwowe, energetyczne, wydobywcze

Fundacje, stowarzyszenia, związki

Organizacje pozarządowe

O nas

DataCollector to pewność, że dane klienta
są bezpieczne

Projekt realizowany wspólnie przez Data Protection Advisory Group sp. z o.o. lidera na Polskim rynku w obszarze zarządzania procesami ochrony danych osobowych i pełnienia funkcji Inspektora Ochrony Danych w podmiotach gospodarczych we współpracy z Codefellow sp. z o.o. – nowoczesnym software housem specjalizującym się w cybersecurity, wykonywaniu audytów IT, testów penetracyjnych.

Jesteśmy:

Projekt realizowany wspólnie przez Data Protection Advisory Group sp. z o.o. lidera na Polskim rynku w obszarze zarządzania procesami ochrony danych osobowych i pełnienia funkcji Inspektora Ochrony Danych w podmiotach gospodarczych we współpracy z Codefellow sp. z o.o. – nowoczesnym software housem specjalizującym się w cybersecurity, wykonywaniu audytów IT, testów penetracyjnych.

Jesteśmy:

KIM JESTEŚMY?

Firma Codefellow to zespół ekspertów IT zajmujący się na co dzień audytowaniem gotowych rozwiązań teleinformatycznych, tj. systemów CRM, aplikacji webowych, desktopowych i mobilnych. Zespoł Codefellow zajmuje się przeprowadzaniem testów penetracyjnych, zarówno manualnych, jak i automatycznych, które wykonywane są przez audytorów posiadających niezbędne certyfikaty oraz doświadczenie zawodowe. Codefellow tworzy również dedykowane rozwiązania biznesowe m.in. systemy CRM i ERP.

Dzięki audytom przeprowadzonym przez firmę Codefellow minimalizujesz ryzyko związane z ewentualnymi nieprawidłowościami wynikającymi z niedostosowania organizacji do wymogów operacyjnych, systemowych, czy prawnych. Jednym z celów audytu jest pomoc w przystosowaniu firmy do spełniania wymogów bezpieczeństwa, w tym przygotowania do certyfikacji ISO 27001. 

 Wykonany audyt jest zawsze inwestycją w rozwój firmy, przekłada się to w prosty sposób na bieżące oszczędności, jak również w szerszej perspektywie na zwiększenie wartości przedsiębiorstwa. Niezwykle ważne dla firm są także korzyści wizerunkowe, wynikające z dbałości
o bezpieczeństwo danych.

Od 2016 roku wspieramy firmy w obszarze zarządzania przetwarzaniem danych osobowych i bezpieczeństwa informacji.

Wykonujemy audyty z zakresu ochrony danych osobowych i jesteśmy zarejestrowanym Inspektorem Ochrony Danych dla ponad 200 firm zarówno z sektora prywatnego, jak i publicznego. Obsługujemy podmioty produkcyjne, usługowe, szpitale,  spółki skarbu państwa, szkoły,
a także związki I stowarzyszenia.

Zespół DPAG to wykwalifikowani eksperci – absolwenci prawa, bezpieczeństwa wewnętrznego, informatycy, absolwenci studiów podyplomowych „Ochrona Danych i Informacji Niejawnych”, którzy cały czas poszerzają swoją wiedzę, jak również wymieniają się doświadczeniami podczas różnych konferencji i szkoleń, w których na bieżąco biorą aktywny udział.

DPAG angażuje się także w budowanie świadomości w zakresie potrzeby ochrony danych osobowych, jak również znajomości przepisów obowiązujących w tym zakresie. Współpracujemy z podmiotami edukacyjnymi w Polsce. W ramach akcji społecznej odpowiedzialności biznesu stworzyliśmy i realizujemy bezpłatnie programy szkoleniowe dla dzieci i młodzieży „Chronię swoje dane – Rosnę duży w wiedzę”, a także program dla seniorów „Bezpieczeństwo niejedno ma imię”.

Jak pracujemy?

Omówienie sytuacji klienta

Pracę zaczynamy od dokładnej analizy struktury firmy, aby lepiej zrozumieć model biznesowy klienta. To pozwala nam zidentyfikować obszary podwyższonego ryzyka.

Ustalenie zakresu prac

Mając bazę informacji o firmie
i branży, jesteśmy w stanie zaproponować, jaki szeroki zakres prac audytorskich będzie niezbędny do zrealizowania założonych celów.

Audyt właściwy

Przystępujemy do pracy, realizując krok po kroku, wcześniej ustalone założenia. Pracujemy symultanicznie, skracając czas trwania audytu do niezbędnego minimum.

Weryfikacja zaleceń

Zwieńczeniem naszej pracy,
jest powtórne sprawdzeniem,
czy wszystkie obszary,
które uznaliśmy za niebezpieczne, zostały skutecznie naprawione.

Zakres naszej pracy

Aby zabezpieczyć aplikację internetową, trzeba sprawdzić jej odporność na różnego rodzaju ataki. Wykonujemy testy manualne oraz automatyczne, które następnie analizujemy, aby przygotować listę wszystkich występujących zagrożeń.
Tą metodą sprawdzamy, czy kod, z którego zbudowana jest Twoja aplikacja, napisany jest zgodnie z zasadami pisania oprogramowania. Dowiesz się np. czy Twoja aplikacja poprawnie wykorzystuje możliwości frameworka.

Nawet najlepiej zabezpieczona aplikacja może zostać złamana przez wyciek poufnych informacji ze strony pracowników. Testy socjotechniczne pomagają sprawdzić, które obszary, wymagają dodatkowego przeszkolenia personelu.

Przeprowadzimy symulacje działania aplikacji na różnych poziomach obciążenia systemu. Testom poddane będą takie elementy jak aplikacja, baza danych, serwer.

KRI to potoczna nazwa rozporządzenia z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności. Audyty KRI są obligatoryjne dla wszystkich podmiotów publicznych, w tym urzędów, ale wykonywaliśmy audyty KRI także w podmiotach prywatnych.

Określone w nim zostały minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych Na podstawie art. 18 ustawy z dnia 17 lutego 2005 r.
o informatyzacji działalności podmiotów realizujących zadania publiczne
(Dz. U. z 2017 r. poz. 570).

Założeniem Ustawy w sprawie ochrony osób zgłaszających naruszenia prawa Unii jest stworzenie bezpiecznych i skutecznych kanałów zgłaszania naruszeń unijnego prawa w obrębie organizacji.

Przepisom podlegają podmioty zarówno z sektora prywatnego (powyżej 50 pracowników), jak i publicznego (gminy poniżej 10 tys. mieszkańców mogą mieć wspólny kanał zgłaszania naruszeń dla kilku gmin).

Podmioty publiczne, a także podmioty prywatne zatrudniające powyżej 250 pracowników powinny zaimplementować przepisy do 17 grudnia 2021 roku.

Przedsiębiorstwa prywatne zatrudniające pomiędzy 50, a 249 pracowników mają na wdrożenie dodatkowe dwa lata do 17 grudnia 2023 roku.

ZYSKAJ DODATKOWĄ WARTOŚĆ

Audyty IT to większa wartość rynkowa zaudytowanych aplikacji i programów. W dłuższej perspektywie to realna oszczędność dla podmiotów, ponieważ jest to także badanie potrzeb informatycznych firmy, optymalizacja systemowa, a także zatrudnienia w działach IT.

Zapytaj o wycenę

a może wolisz zadzwonić?

+48 600 311 161

lub napisać maila?

audyt@datacollector.pl

Działamy na terenie całej Polski. Zapraszamy do współpracy!

Skontaktuj się z nami

Projekt DataCollector realizowany przy współpracy z:

Podanie powyższych danych jest dobrowolne, aczkolwiek niezbędne do realizacji przesyłanego zapytania. Przedmiotowa zgoda może być w każdym czasie wycofana, bez szkody na legalność przetwarzania danych przed jej wycofaniem.
Klauzula informacyjna:
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie ogólne), informuję, iż:

1) administratorem Państwa danych osobowych podanych powyżej w formularzu kontaktowym jest Data Protection Advisory Group sp. z o. o. z siedzibą w Warszawie przy ul. Biedronki 68;

2) dane osobowe przetwarzane są w oparciu o udzieloną zgodę, która jest dobrowolnie wyrażona, aczkolwiek konieczna w celu realizacji przesłanego zapytania (art. 6 ust. 1 ppkt. a rozporządzenia ogólnego);

3) Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celu ich zgromadzenia, realizacji przesłanego zapytania, chyba, że istnieje inna przesłanka prawna uprawniająca lub obligująca do przetwarzania danych osobowych w dalszym czasie;

4) każdemu, czyje dane się przetwarza przysługuje prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo wniesienia skargi do Urzędu Nadzorczego, gdy uzna, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy rozporządzenia ogólnego, jak również prawo do cofnięcia zgody na przetwarzanie, bez uszczerbku na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

KONTAKT

Data Protection Advisory
Group Sp. z o.o.
ul. Biedronki 68
02-959 Warszawa

INFORMACJE

Znak towarowy DataCollector jest własnością
Data Advisory Group Sp. z o.o.

Wszystkie prawa zastrzeżone dla DPAG. Wdrożenie strony 13design