Grupa kapitałowa Energa S.A zajmująca się wytwarzaniem, obrotem i dystrybucją energii elektrycznej i cieplnej. Prowadzi również działalność związaną z oświetleniem ulicznym, projektowaniem, zaopatrzeniem materiałowym, wykonawstwem sieciowym i transportem specjalistycznym oraz usługami hotelowymi i informatycznymi.
Dostarcza energię elektryczną dla 2,5 mln gospodarstw domowych oraz do ponad 300 tys. firm, co daje jej około 17-procentowy udział w rynku sprzedaży energii elektrycznej. Jest operatorem systemu dystrybucyjnego energii elektrycznej na obszarze ¼ powierzchni Polski. Eksploatuje ponad 188 tys. km linii elektrycznych, którymi przesyła ponad 19 TWh energii rocznie. Produkuje ponad 4,5 mln MWh energii elektrycznej w 53 obiektach wytwórczych, w tym w elektrowni węglowej w Ostrołęce, elektrociepłowniach, elektrowni wodnej we Włocławku i licznych małych siłowniach wodnych. Moce zainstalowane Grupy ENERGA wynoszą około 1200 MW .
Fakty i dane
Pełna nazwa
Energa S.A.
WWW
www.energa.pl
Branża
Energia i paliwa
Lokalizacje
Siedziba: Gdańsk
Czego oczekiwał klient?
Energa S.A. oczekiwała przeprowadzenia kompleksowego audytu w obszarze zabezpieczeń stosowanych w systemach informatycznych pod kątem ich adekwatności na gruncie standardów wskazanych rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 powszechnie znanym jako RODO.
Poznaj lepiej Energa
Co zrobiliśmy?
AUDYT DOKUMENTACJI RODO
Zebraliśmy i zbadaliśmy posiadaną dokumentację, przeprowadziliśmy wywiady i badania na podstawie list kontrolnych. Dzięki szerokim konsultacjom i analizom sprawdziliśmy działanie procesów przetwarzania danych osobowych realizowanych w ramach prowadzonej działalności grupy. Zidentyfikowaliśmy obszar, które wymagają naprawy i opracowaliśmy zestaw działań naprawczych.
AUDYT BEZPIECZEŃSTWA IT
Sprawdziliśmy i oceniliśmy zdolności organizacyjno-techniczne w zakresie bezpieczeństwa systemów informatycznych, aby zweryfikować poziom bezpieczeństwa zgodny z wymogami RODO. Ustaliliśmy aktualny stopień zagrożeń dla danych osobowych wynikających z luk bezpieczeństwa systemów informatycznych, porównaliśmy wdrożoną ochronę z tą która powinna być zastosowana.
OCENA ZGODNOŚCI Z RODO
Na podstawie wyników audytu dokumentacji i bezpieczeństwa IT określiliśmy aktualny stopień zagrożeń dla danych osobowych i porównaliśmy wdrożone mechanizmy ochrony danych osobowych, z tymi które powinny być zastosowane. Zidentyfikowaliśmy obszary z dziedziny ochrony danych osobowych, które wymagają naprawy i dostosowania do obowiązujących norm prawnych.
AKTUALIZACJA DOKUMENTACJI RODO
Zaktualizowaliśmy dokumentację zgodnie z wymaganiami RODO. Powstał komplet dostosowanych do obecnej sytuacji procedur i instrukcji, który uwzględniał procesy, infrastrukturę, systemy informatyczne oraz czynnik ludzki.
Jakie były rezultaty?
Przeprowadziliśmy audyt w obszarze zabezpieczeń w stosowanych systemach informatycznych pod katem ich adekwatności na gruncie standardów wskazanych rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 powszechnie znanym jako RODO. W efekcie Energa zidentyfikowała luki w zabezpieczeniach systemów informatycznych oraz zaktualizowała dokumentację RODO.
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z RODO.
Wzrost poziomu bezpieczeństwa ochrony danych osobowych.
Aktualną dokumentację procedur i instrukcji.
Usprawnienie i optymalizacja procesów i procedur w zakresie bezpieczeństwa informatycznego i informacji.
Dyrektor Biura Bezpieczeństwa Energa S.A.
