Experts in personal data protection

ISO standard, IT best practices

ISO 27001 jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji.

Proponujemy Państwu usługę polegającą na wdrożeniu ISO 27001 w interesującym Państwa i przystającym do potrzeb Państwa organizacji zakresie, od prostego sprawdzenia w jakim stopniu Państwa organizacja działa zgodnie z wymaganiami normy, poprzez stworzenie Systemu Zarządzania Bezpieczeństwem Informacji, na działaniach mających doprowadzić do uzyskania certyfikacji kończąc. 

Nasze usługi obejmują:

Wdrożenie normy przynosi wiele korzyści dla organizacji. Posiadanie certyfikatu zwiększa postrzeganie organizacji, jako poważnie traktującej bezpieczeństwo informacji. Norma pozwala lepiej rozumieć ryzyko dla organizacji związanie z BI, zapewnia lepszy nadzór nad technologią oraz procesami biznesowymi, zwiększa szansę na zwiększenie efektywności poprzez lepsze rozumienie procesów biznesowych. Co więcej, działania związane z wdrożeniem ISO 27001 stanowią doskonałą pomoc w doskonaleniu procesów biznesowych przez usuwanie „dziur” bezpieczeństwa lub ich zabezpieczanie, a także dostarczają dowodów na ciągłe doskonalenie bezpieczeństwa IT w organizacji zgodnie z wszelkimi regulacjami prawnymi i normami.

Wdrożenie ISO 27001 pozwala też, w pewnym stopniu, ograniczyć wydatki: wysiłki na rzecz podnoszenia bezpieczeństwa pozwalają ograniczyć działania zbędne, które podjęlibyśmy w momencie naruszenia bezpieczeństwa, posiadanie certyfikatu często wiąże się z niższymi niż normalnie stawkami ubezpieczeń. Przede wszystkim jednak znacznie spada ryzyko poniesienia nieplanowanych kosztów związanych z wystąpieniem incydentów bezpieczeństwa (przerwa w działalności organizacji, utrata informacji, utrata pracowników, konieczność zapłacenia okupu grupom hakerów).

Potrzeba wdrożenia systemu zarządzania bezpieczeństwem może wyniknąć z wielu źródeł. Na przykład:

  • Organizacja, która doświadczyła incydentu związanego np. z wyciekiem poufnych danych, będzie szukała metody na zminimalizowanie prawdopodobieństwa wystąpienia podobnego zdarzenia w przyszłości.
  • Instytucja budująca swą markę na zaufaniu publicznym (np. bank, urząd, szpital) chce dostarczyć obecnym i potencjalnym klientom dowodu na to, że jest warta zaufania.
  • Firma, która jest dostawcą usług dla tzw. rynków regulowanych, chce uwiarygodnić swą pozycję i wyróżnić się wśród konkurencji posiadaniem swoistego glejtu, jakim jest certyfikat ISO.
  • I w końcu przypadek bardzo uniwersalny – kierownictwo chce mieć kontrolę nad poziomem bezpieczeństwa informacji, która w obecnych czasach jest najbardziej wartościowym aktywem każdej organizacji.

Coraz częściej posiadanie certyfikacji lub przynajmniej deklaracja zgodności z ISO 27001, jest wymogiem przy postępowaniach przetargowych i to, co warte podkreślenia, nie tylko w przypadku Zamówień Publicznych, ale także przetargów organizowanych przez firmy prywatne.

Omni Modo, prowadząc ponad 14 lat audyty w zakresie ochrony danych osobowych, zawsze opierała się na zalecaniach normy ISO 27001. Wielu pracowników Omni Modo może pochwalić się certyfikatami audytora wewnętrznego lub wiodącego normy. Stanowimy zespół prawników i informatyków dysponujących wieloletnim doświadczeniem, przeprowadziliśmy kilkaset audytów w organizacjach różnej wielkości o różnych profilach – od jednostek samorządu terytorialnego, przez małe i średnie firmy, po międzynarodowe korporacje z listy Fortune 500.

W 2014 roku, OFBOR (Organizacja Firm badania Opinii i Rynku) wprowadziła dla swoich członków Program Kontroli Jakości Bezpieczeństwa Informacji. Ten branżowy program certyfikacji opiera się na normie PN-ISO/IEC 27001:2015.

Dla swoich, będących członkami OFBOR, klientów Omni Modo zaoferowało wsparcie w procesie przygotowania do zdobycia certyfikatu PKJBI.

  • Pierwszy etap polegał na przeprowadzeniu wstępnego porównania zgodności działania organizacji w stosunku do wymagań PKJBI. Jako podsumowanie audytu przedstawiliśmy pełną ocenę aktualnego stanu organizacji wraz z listą działań mających doprowadzić do otrzymania certyfikatu. 
  • W drugim etapie prac, Omni Modo, wraz z wyznaczonymi pracownikami firm, przygotowało i wdrożyło pełny, zgodny z wymaganiami normy ISO System Zarządzania Bezpieczeństwem Informacji (SZBI). W ramach tworzenia i wdrażania SZBI, oprócz przygotowania wymaganych procedur, polityk i innych dokumentów, przeprowadziliśmy także proces identyfikacji i klasyfikacji aktywów informacyjnych połączony z szacowaniem ryzyka i przygotowaniem planu postępowania z ryzykiem.

W 2015 pomagaliśmy naszym klientom w procesie recertyfikacji – jesteśmy dumni z faktu, że spośród firm, które znajdą się na liście posiadaczy certyfikatu PKJBI na 2016 rok, aż 1/3 stanowią nasi klienci!

Po 6-12 miesiącach od zakończenia wdrażania SZBI proponujemy przeprowadzenie audytu w celu zbadania, jak przebiega wdrażanie zaleceń normy ISO 27001 w Państwa organizacji oraz wprowadzenia działań doskonalących i naprawczych.

Przewidywanie zagrożeń i zapobieganie im

Wzrost świadomości pracowników w zakresie bezpieczeństwa informacji

Ochrona interesów firmy

Wiarygodnośc, prestiż i zaufanie Twoich klientów.

Zobacz, w czym jeszcze możemy pomóc?

NEWSLETTER GDPR

Subscribe to the gdpr.pl newsletter to recive the latest information, opinions and decision from the world of GDPR.

DO YOU NEED ASSISTANCE OF AN EXPERT?

Do you need assistance of an expert? Our experts will contact you to discuss all your needs and doubts relating to adequate personal data protection.

© Copyright 2021 Omni Modo. Wszelkie prawa zastrzeżone | Wykonanie: Agencja Portal

Michał Rygiel

Prawnik, Specjalista ds. Ochrony Danych Osobowych

Adwokat. Ochroną danych osobowych i prawem nowych technologii zajmuje się od kilku lat.  Doświadczenie zawodowe zdobywał w firmach z branży IT oraz zajmujących się konsultingiem i doradztwem prawym w tym zakresie. Posiada również doświadczenie w obsłudze korporacyjnej w zakresie compliance ze szczególnym uwzględnieniem zagadnień ochrony danych osobowych oraz ładu korporacyjnego.

Marta Krawczyk

Prawnik, Specjalista ds. Ochrony Danych Osobowych

Prawnik, absolwentka Wydziału Prawa, Prawa Kanonicznego i Administracji Katolickiego Uniwersytetu Jana Pawła II w Lublinie. Wiedzę pogłębiała m.in. podczas studiów podyplomowych Wykonywania funkcji Inspektora Ochrony Danych (INP PAN w Warszawie).

Od lat zajmuje się sprawami z zakresu prawa nowych technologii w szczególności prawem ochrony danych osobowych. Doświadczenie zawodowe zdobywała m.in. w Urzędzie Ochrony Danych Osobowych oraz Parlamencie Europejskim.

W Omni Modo zajmuje się obsługą podmiotów prywatnych z branży produkcyjnej oraz podmiotów publicznych. Ponadto, wspomaga IOD w pełnieniu funkcji. W obszarze jej szczególnych zainteresowań leży tematyka ochrony danych przy przetwarzaniu transgranicznym oraz transferu danych do państwa trzecich.

Karol Kozieł

Radca prawny, Specjalista ds. Ochrony Danych Osobowych

Radca prawny wpisany na listę radców prawnych prowadzoną przez Radę Okręgowej Izby Radców Prawnych w Kielcach, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Wiedzę  pogłębiał podczas studiów podyplomowych Prawo Nowoczesnych Technologii (INP PAN w Warszawie) oraz Nowoczesne Usługi Biznesowe (UTH w Radomiu). Ukończył programy Summer Law School on Intellectual Property Law oraz Summer Law School on Business Law organizowane przez University of Minho w Bradze.

Specjalizuje się w prawie e-commerce, ochronie konsumentów oraz  prawie ochrony danych osobowych. Doświadczenie zdobywał współtworząc i kierując działem prawnym wiodącego polskiego portalu internetowego z branży turystycznej oraz podczas pracy w kancelarii wyspecjalizowanej w prawie nowych technologii.  Autor publikacji naukowych i popularnonaukowych z zakresu ochrony danych osobowych w tym  „Komentarza do Ustawy z dnia 10 maja 2018 o ochronie danych osobowych” (współautorstwo i redakcja).  Wykładowca Wyższej Szkoły Bankowej w Warszawie.

Martyna Gosz

Adwokatka, Specjalistka ds. Ochrony Danych Osobowych

Adwokatka, absolwentka prawa Wydziale Prawa i Administracji i Ekonomii Uniwersytetu im. A. Mickiewicza w Poznaniu, a także Akademii L. Koźmińskiego w Warszawie na kierunku „Prawo Nowoczesnych Technologii”.
Specjalizuje się w zakresie ochrony danych osobowych, prawie nowych technologii, e-Commerce, a także prawie ubezpieczeń i prawie karnym. Pełniła także funkcję IODO w sektorze finansowym i ubezpieczeniowym. Od czasów studenckich angażuje się w wolontariat prawniczy (inicjatywy pro bono).
W Omni Modo zajmuje się obsługą podmiotów prywatnych z branży motoryzacyjnej i kosmetycznej oraz podmiotów publicznych. Posiada bogate doświadczenie w prowadzeniu całościowych audytów oraz wdrożeń z RODO, a także bieżącym doradztwie w zakresie przetwarzania danych osobowych.

Daniel Niwiński

Prawnik, Specjalista ds. Bezpieczeństwa Informacji

Absolwent SWPS Uniwersytetu Humanistycznospołecznego w Warszawie na kierunku Prawo, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001), student wydziału Informatyki w Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie. W swojej pracy zawodowej specjalizuje się w zagadnieniach związanych z bezpieczeństwem informacji, cybersecurity oraz ochroną danych osobowych. Doświadczenie zawodowe zdobywał m.in. w spółce z branży IT, w której zbudował od podstaw dział bezpieczeństwa informacji. Przez lata współprowadził również spółkę z branży handlu zagranicznego, aktywnie wspierając Zarząd zarówno w aspektach biznesowych jak i prawnych. W okresie studiów aktywnie wspierał działalność uczelni jako członek studenckiej poradni prawnej. Od 2019 roku współpracuje z Omni Modo w zakresie audytów bezpieczeństwa informacji, audytów ochrony danych osobowych oraz opracowywania i wdrażania procedur bezpieczeństwa.

Arkadiusz Rzycki

Project Manager

Absolwent Akademii Leona Koźmińskiego na kierunku „Zarządzanie procesowe”. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa informacji, wymogów techniczno-organizacyjnych wynikających z przepisów RODO w zakresie bezpieczeństwa oraz przetwarzania danych osobowych, analizy ryzyka, zarządzania procesami i projektami. Doświadczenie zawodowe zdobywał w międzynarodowej instytucji finansowej. Od 2016 roku związany z Omni Modo.  Posiada długoletnie doświadczenie w zakresie zarządzania, realizacji projektów (w tym zapewniających zgodność z obowiązującymi przepisami prawa).  Przeprowadza audyty, szkolenia, opracowuje i wdraża dokumentację niezbędną do osiągnięcia celów realizowanych procesów, zgodności z wymogami organizacji, wdrażanych systemów zarządzania, jak również przepisów prawa.

Wojciech Habrowski

Radca prawny, Specjalista ds. Ochrony Danych Osobowych

Radca prawny, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie.

Zajmuje się sprawami z zakresu prawa ochrony danych osobowych, szeroko pojętego prawa cywilnego, w szczególności prawa zobowiązań, prawa gospodarczego oraz prawa pracy. Doświadczenie zawodowe zdobywał w renomowanych kancelariach radców prawnych, a także w kancelarii notarialnej.

W Omni Modo, do jego obowiązków należy bieżące doradztwo na rzecz klientów, wsparcie IOD, przeprowadzanie audytów zgodności z RODO oraz szkoleń. Odpowiada m.in. za obsługę klientów z branży energetycznej .