Wdrożenia RODO
Wdrażamy RODO tak, aby Twoja organizacja nie tylko „miała politykę prywatności”, ale realnie wiedziała, jak chronić dane osobowe, zarządzać zgodami, reagować na naruszenia i przejść kontrolę UODO bez stresu.
Bez kopiowanych klauzul. Bez martwych rejestrów, których nikt nie aktualizuje. Bez interpretacji przepisów, której nikt w firmie nie rozumie.
Przygotujemy Twoją organizację do audytu, kontroli organu nadzorczego oraz praktycznego spełnienia obowiązków wynikających z RODO i krajowych przepisów o ochronie danych.
Gotowe wzory dokumentów
Wzor dokumentacji systemu zarządzania bezpieczeństwem informacji zgodny z dyrektywą NIS2!
Co dostajesz w ramach wdrożenia RODO
- Analiza stanu obecnego przetwarzania danych Sprawdzamy, jakie dane przetwarzacie, na jakiej podstawie, kto ma do nich dostęp i gdzie leżą największe ryzyka.
- Ocena zgodności z RODO i przepisami krajowymi Weryfikujemy spełnienie wymagań rozporządzenia – od obowiązków informacyjnych po relacje z podmiotami przetwarzającymi.
- Wdrożenie systemu ochrony danych osobowych Tworzymy rejestr czynności przetwarzania, analizę ryzyka, DPIA, polityki, procedury, klauzule i umowy powierzenia.
- Dokumentacja, która działa w praktyce Spójna, aktualna i osadzona w Twoich procesach – gotowa na kontrolę UODO, audyt klienta i codzienną pracę zespołu.
- Szkolenia dla pracowników i kadry zarządzającej Szkolimy z realnych obowiązków: co zrobić z naruszeniem, żądaniem dostępu, zgodą marketingową i danymi klienta.
- Wsparcie Inspektora Ochrony Danych (IOD) Oferujemy zewnętrzną funkcję IOD – stały nadzór nad zgodnością, obsługę żądań i kontakt z UODO.
- Przygotowanie do kontroli UODO i audytu wewnętrznego Zamykamy niezgodności, uzupełniamy dokumentację i przeprowadzamy symulację kontroli – zanim zrobi to inspektor.
- Obsługa naruszeń ochrony danych Budujemy procedurę reagowania: ocena ryzyka, zgłoszenie do UODO w 72 h, powiadomienie osób i dokumentacja zdarzenia.
Dla kogo jest wdrożenie RODO
Firmy IT, SaaS i software house’y
Dla organizacji, które przetwarzają dane klientów, użytkowników i pracowników, a chcą wejść do projektów enterprise i przetargów wymagających udokumentowanej zgodności z RODO.
Placówki medyczne i podmioty lecznicze
Dla podmiotów przetwarzających szczególne kategorie danych (dane zdrowotne), które podlegają zaostrzonym wymaganiom RODO i muszą szczególnie dbać o bezpieczeństwo dokumentacji.
Firmy produkcyjne i usługowe
Dla organizacji, które przetwarzają dane pracowników, klientów, kontrahentów i dostawców, a chcą mieć porządek w dokumentacji, zgodach i umowach powierzenia.
E-commerce i marketing
Dla firm, które opierają działalność na danych klientów, profilowaniu, cookie i automatyzacji marketingowej – gdzie ryzyko naruszeń i skarg jest najwyższe.
Administracja publiczna i JST
Dla jednostek, które muszą obowiązkowo powołać IOD, prowadzić rejestr czynności przetwarzania i odpowiadać na żądania obywateli zgodnie z RODO.
Organizacje HR i pośrednictwo pracy
Dla podmiotów przetwarzających dane kandydatów, pracowników i zleceniobiorców – gdzie zakres danych jest szeroki, a przepisy precyzyjne.
Korzyści z wdrożenia Wdrożenie
- Gotowość na kontrolę UODO
Dokumentacja, procesy i rejestry gotowe na wizytę inspektora – bez nerwowego szukania papierów w ostatniej chwili.
- Realna ochrona danych i reputacji
RODO wdrożone w życie – nie jako teczka z polityką, ale jako działający system z odpowiedzialnymi osobami i procedurami.
- Zaufanie klientów i partnerów
Udokumentowana zgodność z RODO coraz częściej decyduje o wyborze dostawcy w sektorach regulowanych i projektach enterprise.
- Ograniczenie ryzyka kar finansowych
Unikasz kar administracyjnych UODO, roszczeń osób fizycznych i kosztownych naruszeń danych wynikających z nieuporządkowanych procesów.
- Spokój zarządu i IOD
Zarząd i Inspektor dostają jasny obraz: co przetwarzamy, na jakiej podstawie, kto odpowiada i co zrobić w razie incydentu.
- Dokumentacja dopasowana do firmy
Procedury i rejestry tworzone pod Twoje realne procesy, systemy i skalę – nie pod wyobrażony wzorzec z rozporządzenia.
- Oszczędność czasu zespołu
Nie musisz samodzielnie interpretować przepisów i wytycznych UODO. Prowadzimy projekt od diagnozy po gotowość na kontrolę.
- Wsparcie ekspertów z doświadczeniem
Pracujesz z ludźmi, którzy wiedzą, czego szuka inspektor, czego oczekują klienci i gdzie firmy najczęściej popełniają kosztowne błędy.
Jak się z nami pracuje ?
Rozmowa
Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.
Oferta
Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.
Umowa
Praca pracą, ale papierologia musi być w porządku!
Harmonogram i plan działania
Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.
Działamy!
Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.
Chcesz poznać więcej szczegółów?
Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy
Najczęściej zadawane pytania - FAQ
Ile kosztuje wdrożenie ISO 27001?
Koszt wdrożenia ISO 27001 w firmie SaaS/IT do 20 osób zaczyna się od około 18 000 zł netto za pracę konsultantów. Do tego dochodzi opłata dla jednostki certyfikującej (od 7 000 zł netto). Dla firm 20–100 osób budżet typowo wynosi 35 000–60 000 zł. ISO 27001 jest zwykle 1,5–2× droższy we wdrożeniu niż ISO 9001, bo wymaga analizy ryzyka, SoA i szczegółowego pokrycia ~93 zabezpieczeń z Załącznika A. Dokładną wycenę przygotowujemy po 30-minutowej rozmowie.
Jak długo trwa wdrożenie ISO 27001?
Standardowe wdrożenie ISO 27001 trwa 4–8 miesięcy. Firma SaaS do 20 osób z dobrze udokumentowanymi procesami DevOps — 4 miesiące. Firma 50–100 osób ze średnią złożonością infrastruktury — 6 miesięcy. Organizacje z wieloma lokalizacjami lub infrastrukturą hybrydową (IT + OT) — 8 miesięcy i więcej. Czas zależy w dużej mierze od dostępności zespołu IT — bo to oni muszą wdrożyć zabezpieczenia techniczne.
Czy ISO 27001 jest wymagane przez RODO?
Nie, ISO 27001 nie jest formalnie wymagany przez RODO. Art. 32 RODO mówi o „odpowiednich środkach technicznych i organizacyjnych” — nie nakazuje konkretnej normy. Jednak wdrożenie ISO 27001 pokrywa ~80% wymagań art. 32 i znacząco ułatwia rozliczalność przed UODO w razie kontroli lub incydentu. W praktyce ISO 27001 stanowi najmocniejszy dowód, że firma stosuje właściwe środki bezpieczeństwa danych osobowych.
Co się zmieniło w ISO 27001:2022 względem 2013?
W wersji 2022 Załącznik A został przeorganizowany — ze 114 zabezpieczeń w 14 kategoriach na 93 zabezpieczenia w 4 grupach tematycznych (organizacyjne, osobowe, fizyczne, techniczne). Dodano 11 nowych zabezpieczeń — m.in. threat intelligence, data masking, monitoring aktywności użytkowników i bezpieczeństwo chmury. Firmy z certyfikatem w wersji 2013 muszą przejść na 2022 do października 2025 r. — inaczej stracą ważność certyfikatu.
Co dzieje się podczas audytu certyfikującego ISO 27001?
Audyt certyfikujący jest dwuetapowy. Etap 1 (1 dzień) — audytor sprawdza dokumentację SZBI, SoA, analizę ryzyka i gotowość do pełnego audytu. Dostajesz listę obserwacji do poprawy przed etapem 2. Etap 2 (2–5 dni zależnie od wielkości firmy) — audytor rozmawia z pracownikami, sprawdza wdrożenie zabezpieczeń w praktyce, weryfikuje zapisy, testuje procedury incident response. Na koniec — raport i decyzja o wydaniu certyfikatu. Nasi konsultanci są obecni podczas całego audytu.
Jaka jest różnica między ISO 27001 a SOC 2?
ISO 27001 to norma międzynarodowa z formalną certyfikacją wydawaną przez akredytowaną jednostkę. SOC 2 to raport audytu wg standardów AICPA (USA) — nie certyfikat, tylko opinia audytora. ISO 27001 rozpoznawany jest globalnie i jest preferowany w Europie. SOC 2 dominuje w USA i jest częściej wymagany przez amerykańskich klientów enterprise. Firmy SaaS sprzedające na oba rynki często mają oba dokumenty — można je wdrożyć w dużym stopniu na wspólnej bazie.
Co to jest IEC 62443 i kiedy łączyć z ISO 27001?
IEC 62443 to seria norm dla cyberbezpieczeństwa systemów automatyki przemysłowej (ICS, SCADA, PLC). Dotyczy warstwy OT, którą ISO 27001 pokrywa tylko powierzchownie. Firmy produkcyjne, energetyka, wod-kan, transport — czyli wszyscy z krytyczną infrastrukturą OT — powinni łączyć ISO 27001 (dla IT biurowego) z IEC 62443 (dla sieci OT / automatyki). Regulacja NIS2 dodatkowo wymusza takie podejście dla operatorów usług kluczowych.
Czy wdrożenie ISO 27001 pomaga z NIS2 i DORA?
Tak, i to znacząco. ISO 27001 pokrywa większość wymagań NIS2 dotyczących zarządzania ryzykiem, zgłaszania incydentów, bezpieczeństwa łańcucha dostaw i ciągłości działania. DORA dla sektora finansowego — podobnie. Wdrożenie ISO 27001 nie zwalnia z formalnej zgodności z tymi regulacjami, ale skraca drogę: zamiast budować compliance od zera, dokładasz do działającego SZBI brakujące elementy specyficzne dla danej regulacji.