energa bezpieczeństwo it

Grupa kapitałowa Energa S.A zajmująca się wytwarzaniem,
obrotem i dystrybucją energii elektrycznej i cieplnej. Prowadzi również
działalność związaną z oświetleniem ulicznym, projektowaniem, zaopatrzeniem materiałowym, wykonawstwem sieciowym i transportem specjalistycznym oraz usługami hotelowymi i informatycznymi.
Dostarcza energię elektryczną dla 2,5 mln gospodarstw domowych oraz do ponad 300 tys. firm, co daje jej około 17-procentowy udział w rynku sprzedaży energii elektrycznej.
Jest operatorem systemu dystrybucyjnego energii elektrycznej na obszarze ¼ powierzchni Polski. Eksploatuje ponad 188 tys. km linii elektrycznych, którymi przesyła ponad 19 TWh energii rocznie.
Produkuje ponad 4,5 mln MWh energii elektrycznej w 53 obiektach wytwórczych, w tym w elektrowni węglowej w Ostrołęce, elektrociepłowniach, elektrowni wodnej we Włocławku i licznych
małych siłowniach wodnych. Moce zainstalowane Grupy ENERGA wynoszą około 1200 MW .

Fakty i dane

Pełna nazwa

Pełna nazwa

Energa S.A.

WWW

WWW

www.energa.pl

Branża

Branża

Energia i paliwa

Lokalizacje

Lokalizacje

Siedziba: Gdańsk

Czego oczekiwał klient?

Energa S.A. oczekiwała przeprowadzenia kompleksowego audytu w obszarze zabezpieczeń stosowanych w systemach informatycznych pod kątem ich adekwatności na gruncie standardów wskazanych rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 powszechnie znanym jako RODO.

Poznaj lepiej Energa

Co zrobiliśmy?

AUDYT DOKUMENTACJI RODO

Zebraliśmy i zbadaliśmy posiadaną dokumentację, przeprowadziliśmy wywiady i badania na podstawie list kontrolnych. Dzięki szerokim konsultacjom i analizom sprawdziliśmy działanie procesów przetwarzania danych osobowych realizowanych w ramach prowadzonej działalności grupy. Zidentyfikowaliśmy obszar, które wymagają naprawy i opracowaliśmy zestaw działań naprawczych.

AUDYT BEZPIECZEŃSTWA IT

Sprawdziliśmy i oceniliśmy zdolności organizacyjno-techniczne w zakresie bezpieczeństwa systemów informatycznych, aby zweryfikować poziom bezpieczeństwa zgodny z wymogami RODO. Ustaliliśmy aktualny stopień zagrożeń dla danych osobowych wynikających z luk bezpieczeństwa systemów informatycznych, porównaliśmy wdrożoną ochronę z tą która powinna być zastosowana.

OCENA ZGODNOŚCI Z RODO

Na podstawie wyników audytu dokumentacji i bezpieczeństwa IT określiliśmy aktualny stopień zagrożeń dla danych osobowych i porównaliśmy wdrożone mechanizmy ochrony danych osobowych, z tymi które powinny być zastosowane. Zidentyfikowaliśmy obszary z dziedziny ochrony danych osobowych, które wymagają naprawy i dostosowania do obowiązujących norm prawnych.

AKTUALIZACJA DOKUMENTACJI RODO

Zaktualizowaliśmy dokumentację zgodnie z wymaganiami RODO. Powstał komplet dostosowanych do obecnej sytuacji procedur i instrukcji, który uwzględniał procesy, infrastrukturę, systemy informatyczne oraz czynnik ludzki.

Jakie były rezultaty?

Przeprowadziliśmy audyt w obszarze zabezpieczeń w stosowanych systemach informatycznych pod katem ich adekwatności na gruncie standardów wskazanych rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 powszechnie znanym jako RODO. W efekcie Energa zidentyfikowała luki w zabezpieczeniach systemów informatycznych oraz zaktualizowała dokumentację RODO.

Zamówienie zostało wykonane z zachowaniem należnej staranności zawodowej, rzetelnie, terminowo i zgodnie z najwyższymi standardami.
Tomasz Góreczny
Dyrektor Biura Bezpieczeństwa Energa S.A.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie.