Ať už řešíte IT, ostrahu nebo firemní kulturu, bez jasných pravidel se neobejdete. Vytvoříme vám je, implementujeme a dohlídneme na dodržování.
Ať již zjišťujeme fraudy, kontrolujeme It nebo zabezpečujeme areály, všechny tyto oblasti potřebují pravidla. Při řešení našich zadání na absenci sepsaných vnitřních předpisů firmy nebo na jejich neaktuálnost narážíme neustále.
Jen vydání směrnice nebo zpracování procesu nestačí. Zpracujeme a vydáme pro vás pravidla šitá na míru dle vašich podmínek. Dohlédneme na jejich pochopení zaměstnanci, dokážeme v terénu prověřit jejich dodržování a smysluplnost.
V oblasti IT a Cyber Security nejčastěji zpracováváme IT směrnice, popisy IT infrastruktury, Disaster recovery plány, Business Continuity plány, a celé koncepce IT bezpečnosti.
V dalších oblastech se zaměřujeme na strážní řády, směrnice pro kamerové systémy, bezpečnostní politiky ad.
O jaké klienty se staráme
Směrnice
Dobrá směrnice je nástrojem úspěšných firem
IT směrnice
Při vypracovávání dokumentace komunikujeme a texty dolaďujeme s interními zaměstnanci nebo přidělenými týmy klienta. Využíváme svých dlouholetých zkušeností získaných působením v různých firmách a organizacích napříč obory. Vycházíme ze souvislostí získaných při řešení důsledků absence zpracovaných a sepsaných pravidel. Bez pravidel není pořádek 😊
Směrnice IT a kybernetické bezpečnosti
Kybernetická bezpečnost je velkým tématem ve společnosti, dennodenně jsou společnosti a samotní jednotlivci vystaveni pokusům o kybernetický útok. S většinou útoků si poradí běžně používané nástroje, ty však musí být vhodně nastaveny a pravidelně udržovány. Některé sofistikovanější útoky však tyto systémy neodhalí a pak hraje klíčovou roli lidský faktor, který buď útoku zamezí nebo jej “pozve” do firmy. Proto je důležité zaměstnancům stanovit pravidla, jak se v oblasti IT a Cyber Security mají chovat.
Zpracování IT směrnic na míru
Každý klient je individuální a taktéž jeho IT infrastruktura. Proto musí IT směrnice vycházet ze skutečného stavu a popisovat reálný obraz situace.
Směrnice NIS2
Jedná se o celoevropskou směrnici o kybernetické bezpečnosti, která rozšiřuje původní variantu směrnice NIS1 z roku 2016. Provedeme analýzu rizik bezpečnosti informací a na jejím základě stanovíme strategii, jak dosáhnout splnění veškerých legislativních požadavků vycházejících z této směrnice a ze zákona o kybernetické bezpečnosti.
Aktualizovaná verze směrnice Network and Information Security
Hlavními změnami v NIS2 oproti NIS1 jsou rozšíření platnosti na mnohem více subjektů, přísnější požadavky na bezpečnost dodavatelů, požadavky na fyzické umístění dat a v neposlední řadě vyšší pokuty a zvýšení odpovědnosti vedení společností za kybernetickou bezpečnost a dodržování zákonných požadavků.
Směrnice ke kamerovým systémům
K provozování kamerového systému se záznamem se pojí řada pravidel, která podléhají zákonu o ochraně osobních údajů a GDPR. My všechny tyto požadavky sledujeme a zavedeme je i ve vaší společnosti.
Zpracovávání směrnice ke kamerovému systému
Zpracuje směrnici, která zaručí bezpečné provozování kamer. Ze zkušenosti také víme, že zpracování takovéto směrnice a její představení zaměstnancům vyčistí vzduch a zaměstnanci přestanou mít pocit, že je někdo permanentně sleduje.
Řešení na míru
Hlídáme požadavky zákona
12 let zkušeností
V souladu s GDPR
Whistleblowing
Bojuj proti nespravedlnosti a ochraň se!
Co je whistleblowing a týká se i vás?
Whistleblowing je bezpečné oznamování neetického až nezákonného chování, škodlivých nebo nesprávných činů zaměstnanců nebo jiných organizací.
Whistleblower může být kdokoliv, kdo je obeznámen s takovým chováním, včetně zaměstnanců, zákazníků, dodavatelů a veřejnosti.
Od 15.12.2023 se týká všech zaměstnavatelů, kteří mají nejméně 50 zaměstnanců.
Zákon o ochraně oznamovatele
Zákon o ochraně oznamovatele udává přesná pravidla, jak má Whistleblowing ve firmách vypadat. Tím se ale nemusíte znepokojovat, splnění veškerých podmínek zajistíme za vás.
Boj proti korupci
Díky našim dlouholetým zkušenostem z oblasti firemního vyšetřování dokážeme odhalit a podložit důkazy korupci i na těch nejvyšších místech ve firmě. Zde jdeme ještě dál a vyřešíme s vámi i následné kroky. Těmi může být okamžitá výpověď klíčových zaměstnanců, uznání odpovědnosti za jejich korupční jednání a další.
Vnitřní oznamovací systém
Jedná se o kanál pro přijímání oznámení. Tento systém musí být bezpečný a důvěrný. Zaměstnanci, ale i dodavatelé nebo zákazníci by měli být schopni snadno a rychle hlásit nesprávné chování bez obav ze sankcí. Systém whistleblowingu by měl být také efektivní.
Interní směrnice o ochraně oznamovatelů
Tato směrnice udává, jak je možné bezpečně podat oznámení tak, aby byla zachována anonymita oznamovatele. Přesně popisuje postupy v případě vzniku takového oznámení v dané společnosti. A v neposlední řadě vysvětluje také základní principy a zásady celého Whistleblowingu.
Oznámení neetického chování
Jakákoliv informace zahrnující nekalé praktiky jednotlivých zaměstnanců či celých skupin. Každé oznámení musí být adekvátně prošetřeno.
Prověření aktivit, firmy i zaměstnanců
Systém whistleblowingu může být cenným nástrojem pro firmy, které chtějí vytvořit kulturu důvěry a transparentnosti.
- Prověříme, že případné oznámení je oznamovatelem učiněno ve veřejném zájmu – jako základní požadavek jeho případné ochrany před odvetnými opatřeními zaměstnavatele.
- Zjistíme reálný obraz přijatého oznámení, vyloučíme účelová oznámení, oznámení učiněná s cílem poškodit jiné osoby nebo subjekty.
- Firmě-organizaci navrhneme další postup – personální opatření, podání trestního oznámení, cílenou medializaci, způsoby ochrany před oznámeními poškozujícími společnost.
Interní šetření, vnitřní vyšetřování
V naší praxi se nejedná o nic nového, ale námi realizovaná interní šetření tímto označením dostala další rozměr. V duchu pojetí whistleblowingu dokážeme být citlivým, nezávislým, důvěryhodným a kompetentním partnerem. Námi provedené vnitřní vyšetřování dokáže odhalit například křivé obvinění z krádeže, krádež na pracovišti, zpronevěru. Proto je v některých případech nutné přistoupit k forenznímu vyšetřování, díky kterému získáváme důkazy pro další právní postupy a nápravu škod.
Řešíme oznámení v terénu
Hlídáme požadavky zákona
12 let zkušeností
V souladu s GDPR
O nás
Jsme týmem expertů v oblasti bezpečnosti a ochrany. Naší prací je chránit naše klienty před různými formami kybernetických a jiných útoků, zabývat se identifikací rizik a tvorbou bezpečnostních opatření, která zajistí bezpečné prostředí a minimalizují možné škody.
Naše práce spočívá v monitorování různých bezpečnostních hrozeb a vytváření preventivních opatření, která minimalizují rizika škod a přispívají k celkovému zlepšení prostředí ve společnosti.