menuMENU

Wdrażam RODO i szkolę z RODO

Inspektor Ochrony Danych
Przemysław Szczygłowski

Audyt bezpieczeństwa systemów IT

RODO to nie tylko papierki.

Wraz z najwyższej klasy specjalistami IT (którzy m.in. pomogli zabezpieczyń stronę CERN) przygotujemy dla Ciebie audyt bezpieczeństwa systemów informatycznych w Twojej firmie.

Jak to działa?

  • Krótka rozmowa o Twoich systemach.
  • Testy bezpieczeństwa – robimy kontrolowane próby włamań i skany podatności. Próbujemy zhakować Twój CMS / CRM / ERP i szukamy w nim luk.
  • Analizujemy Twoje środowisko IT - robimy pełny audyt zabezpieczeń w współpracy z Tobą i Twoimi pracownikami (m.in. poczty e-mail, serwerów FTP, baz danych, komputerów, etc)
  • Raport + omówienie – przedstawiamy kompletny raport obejmujący wdrożenie dodatkowych zabezpieczeń.
  • Pełna anonimowość - wyniki audytu zostają między nami. Podpisujemy z Tobą umowę o  zachowaniu poufności (NDA).

Zgodnie z RODO:

    • art. 24 RODO – administrator musi wdrożyć odpowiednie środki techniczne i organizacyjne i regularnie je przeglądać i uaktualniać.

    • art. 32 RODO – administrator ma zapewnić bezpieczeństwo danych, m.in. przez:
      • pseudonimizację i szyfrowanie,
      • zdolność do szybkiego przywrócenia dostępności danych po incydencie,
      • regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa.

Gdyby doszło do incydentu (np. wyciek przez dziurę w CMS, brak kopii zapasowej, niezaszyfrowany laptop), UODO zawsze pyta:

  • „Czy administrator testował i oceniał skuteczność środków bezpieczeństwa?”
  • „Czy były robione regularne przeglądy?”

Jeśli nie → kara i zarzut braku należytej staranności.

Dlaczego potrzebujesz audytu bezpieczeństwa?

  • RODO wymaga nie tylko dokumentów, ale też realnych środków technicznych i organizacyjnych.
  • Najczęstsze powody kar: wyciek danych, słabe hasła, brak kopii zapasowych, dziury w CMS.
  • Kontrola UODO pyta o zabezpieczenia w praktyce – nie tylko o politykę bezpieczeństwa.

Jakie błędy najczęściej znajdujemy?

  • Łatwe do zhakowania loginy
  • Dziurawe autorskie systemy CMS oparte o PHP / MySQL
  • Łatwe do złamania hasła (często nieszyfrowane)
  • Nieaktualizowane systemy CMS / wtyczki / motywy
  • Brak kopii zapasowych (częstotliwość, test odtworzenia, przechowywanie offline)
  • Konfiguracje serwerów i sieci (TLS, nagłówki bezpieczeństwa, porty, SSH, fail2ban itp.)
  • Ekspozycja danych publicznie (błędne katalogi, listowanie plików, dane w URL-ach)

Co zyskasz?

  • Realną ochronę przed włamaniami i wyciekiem danych – nie tylko „zgodność na papierze”.
  • Spokój przy kontroli UODO – pokażesz środki techniczne i raport z audytu.
  • Oszczędność czasu i pieniędzy – łatwiej zapobiegać niż sprzątać po incydencie.

Moja oferta

Audyt bezpieczeństwa
od 900 zł do 90 000 zł netto

  • Testy + skany podatności + kontrolowane próby włamań.
  • Systemy CMS / CRM / ERP – aktualizacje, wtyczki, moduły, uprawnienia i konfiguracje.
  • Konfiguracja poczty firmowej (SPF, DKIM, DMARC, zabezpieczenia przed podszywaniem się pod domenę).
  • Bezpieczeństwo połączeń FTP, SSH i innych usług – czy dane nie idą „otwartym tekstem”.
  • Setki ustawień i konfiguracji serwerów oraz systemów – od uprawnień użytkowników po logi i aktualizacje.
  • Zabezpieczenia urządzeń pracowników – laptopy, telefony, komputery stacjonarne (szyfrowanie dysków, hasła, aktualizacje, antywirusy).
  • Bezpieczeństwo sieci firmowej – routery, Wi-Fi, segmentacja sieci, dostęp gościnny.
  • Kopie zapasowe – czy są regularne, szyfrowane i czy da się je odtworzyć w razie awarii.
  • Umowa o zachowaniu poufności.

Dane, które mówią same za siebie

W ochronie danych osobowych od czasów GIODO — zanim RODO w ogóle weszło w życie.

ponad 12
lat w ochronie danych (od GIODO)
ponad 340
obsługiwanych firm i marek
ponad 120
przeprowadzonych audytów RODO
ponad 200
wdrożeń dokumentacji
ponad 5000
przeszkolonych pracowników

Referencje moich klientów

Podpisane i opieczętowane — kliknij, aby zobaczyć oryginał.

Kancelaria LexInvest
Kancelaria LexInvest
NM Silesia
NM Silesia
Grupa Lejdis
Grupa Lejdis
40P.PL
40P.PL
Wb24h.pl
Wb24h.pl

Co gwarantuję

Bezpieczeństwo, którego masz prawo oczekiwać od specjalisty RODO.

verified_user

Zgodność z prawem

Dokumentacja zgodna z aktualnym RODO i ustawą o ochronie danych osobowych.

balance

Wsparcie przy kontroli UODO

Jestem przy Tobie, gdy pojawi się kontrola — merytorycznie i konkretnie.

history

Doświadczenie od GIODO

12 lat w ochronie danych — jeszcze sprzed wejścia RODO.

lock

Pełna poufność (NDA)

Twoje dane i dokumenty objęte tajemnicą i umową o poufności.

Co mówią o mnie klienci

A
Aneta, gabinet stomatologiczny
4 miesięcy temu
Uff, kontrola UODO za nami i wszystko gra ☺️ Panie Przemku, gdyby nie te poukładane przez Pana papiery, to bym chyba zwariowała. Dziękuję, że było przy kim się oprzeć!
J
Joanna, biuro rachunkowe
4 miesięcy temu
Wcześniej miałam dokumentację „od prawnika”, w którą bałam się zaglądać, bo i tak nic z niej nie rozumiałam. U Pana po raz pierwszy wiem, co podpisuję i dlaczego. Dziękuję za tę cierpliwość — naprawdę.
R
Robert, przychodnia
3 miesięcy temu
Konkret, szybko, bez ściemy. Dokładnie tego nam było trzeba. Dzięki Panie Przemku 👍
K
Karolina, fundacja
3 miesięcy temu
Panie Przemku, baliśmy się, że RODO nas po prostu przerośnie i że dostaniemy stos dokumentów „na wszelki wypadek”. A Pan dał nam dokładnie tyle, ile potrzebujemy — bez straszenia, bez naciągania. Dla małej fundacji to bardzo dużo znaczy.
S
Sylwia, salon kosmetyczny
2 miesięcy temu
Panie Przemku szkolenie dla dziewczyn było mega 😄 myślałam że będą się nudzić a one same dopytywały!! teraz wiedzą czemu nie zostawia się karty klientki na widoku 🙈 super Pan to poprowadził, dzięki!!
G
Grzegorz, zarządca nieruchomości
2 miesięcy temu
Najbardziej cenię to, że nie musiałem niczego za Pana „dopowiadać” — monitoring, listy mieszkańców, umowy z ekipą sprzątającą, o wszystko Pan sam dopytał. Temat ogarnięty całościowo. Dziękuję i polecam z czystym sumieniem.

Najczęściej zadawane pytania

Co obejmuje audyt bezpieczeństwa IT?+

Przegląd zabezpieczeń systemów, uprawnień i dostępów, kopii zapasowych oraz ryzyk. Na końcu dostajesz raport z rekomendacjami.

Czym różni się od audytu RODO?+

Audyt IT skupia się na technicznej stronie bezpieczeństwa, a audyt RODO na zgodności prawnej. Najlepiej działają razem.

Czy audyt obejmuje testy?+

Zakres ustalamy indywidualnie — od przeglądu konfiguracji po wskazanie konkretnych luk.

Co dostanę po audycie?+

Raport z listą ryzyk i konkretnym planem ich usunięcia, uszeregowanym według priorytetów.

Dla kogo jest ten audyt?+

Dla firm, które przetwarzają dane w systemach IT i chcą wiedzieć, gdzie mają słabe punkty, zanim znajdzie je ktoś niepowołany.
Przemysław Szczygłowski

UWAGA, WJEŻDŻA GRATIS 🎉

Do każdej usługi dorzucam darmowe szkolenie RODO
(o wartości 399 zł)
dla Ciebie i Twoich pracowników.

Szkolenie jest w formie VIDEO, samo mięcho, tylko ważne rzeczy bez lania wody 😎

Prezent

Masz pytania?

Skontaktuj się ze mną.

przemek szczyglowski avatar Przemysław Szczygłowski Inspektor Ochrony Danych

  664-996-994
        (nie odbieram? wyślij mi SMS lub e-mail)
  przemek@rodops.pl

  Pon-Pt: 800 - 1800 
       (nagły przypadek? dzwoń poza godzinami pracy)

Napisz przez formularz

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu obsługi zapytania wysłanego przez formularz kontaktowy zgodnie z polityką prywatności.
Wszystkie prawa zastrzeżone.
Tworzenie stron WWW by Doneta
Zamów rozmowę
Skontaktuj się z nami

Nasze biuro jest teraz zamknięte. Zostaw niżej swój numer telefonu, a oddzwonimy tak szybko jak to możliwe.

Jesteś 40 osobą, która uzupełniła dziś ten formularz.
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu obsługi zapytania wysłanego przez formularz kontaktowy zgodnie z polityką prywatności.