Jesteśmy firmą konsultingową, specjalizującą się w usługach SAP, outsourcingu IT i rozwoju oprogramowania. Wspieramy biznes naszych klientów. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP, światowego lidera w zakresie transformacji środowisk SAP

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Ensuring the compliance with GDPR standards

Offering of services and solutions from SNP Poland

Adapt your organization to GDPR (in Polish - RODO)

New EU regulations regarding the personal data processing, effective as of 25 May 2018, pose an organizational and technical challenge even for those entities that have been so far proficient with applicable laws.

SNP Poland offers a range of services and solutions that support the adaptation of an organization to GDPR (in Polish – RODO) and subsequent maintaining of that compliance with existing standards. These are both information security services and applications that can be used at each of the data processing and protection stages – from collection, through access management, use, storage, transfer, to erasure of data.

GDPR vs. IT systems

The EU regulation changes the approach to ensuring the security of personal data processing. In contrast to the current national requirements,  the selection of measures to ensure security will be the responsibility of a data processor. This means that it is necessary to carry out the process of risk analysis and assessment, and to build a risk management plan. These activities should be carried out from the point of view of the person whose data is processed, and as a result, solutions should be implemented to achieve the objectives of data protection. Processors must also be ready to meet functional requirements, such as the right to forget, strict control of access to data, encryption or pseudonymization of data. In the case of a breach of personal data protection, the data controller is obliged to immediately report this fact to the supervisory body.

Most data sets are processed in electronic form. Therefore, these requirements translate directly into the necessary functionalities of IT systems, which in many cases requires their adaptation – expansion, modification or addition of new elements of the IT infrastructure.

GDPR audit, risk analysis, pentests

In order for the modernization to be adequate to the needs of a particular organization, it is necessary to prepare a change project first. Based on its own expert competence, SNP Poland offers comprehensive support in adapting data controllers and processors to meet the requirements of GDPR (in Polish - RODO).

The first stage of the project is a gap analysis that provides answers to questions about the scope of the discrepancies between the current state and  required GDPR criteria that have to be met.

The next stages include a risk analysis and the resulting implementation of controls, adaptation of  processes and procedures (or development of new ones), as well as parallel designing and implementation of changes in IT systems.

The cyclical review of the IT environment security by an external auditor is an effective method of minimizing the risk of personal data leakage. It is a good practice to include such a requirement in the information security policy of each organization, with particular emphasis on the personal data processing area. SNP Poland has been supporting clients in ensuring information security in the organizational and technical area for many years by providing penetration testing services, among other things.

Adjustment of IT infrastructure

PASSWORD MANAGEMENT

The guarantee that a particular user has access only to strictly defined IT systems at the appropriate level of permissions, combined with the forced complexity of passwords and the central repository is the basis for safe functioning of any extensive IT environment. SNP Poland recommends to its clients the best solutions, i.e. Thycotic Secret Server.

ACTIVE DATA PROTECTION

Encryption of data, especially that processed on mobile devices, significantly minimizes the risk of its physical theft. Comprehensive and centrally managed anti-virus and anti-malware protection prevents data leakage or unauthorized modification of data (also by crypto-lockers). SNP Poland implements server and workstation protection systems based i.a. on Intel Security (McAfee) products.

NETWORK SECURITY

A complement to the protection of systems is network security – both where the Internet comes into play as well as in inter-branch connections and in the LAN. Intrusion prevention systems, protection against DDoS attacks, transmission encryption, application firewalls, anti-virus protection at the network level, web-filtering and other UTM functionalities, as well as authorization of access to the local network (wired and WiFi) and access to network resources based on user roles are only some of the options of data protection in the network. SNP Poland recommends the implementation and maintenance of network environments based on products such as FortiNet, Juniper Networks, Cisco, Checkpoint, DELL EMC, HPE, Extreme Networks.

STORAGE AND BACKUP SYSTEMS

According to the definition of GDPR (in Polish – RODO), even the storage of personal, also in the form of backup, is its processing. Some elements of the IT infrastructure may fail to meet the requirements of the Regulation and thus even make it impossible for the organization to achieve compliance with the law – one of the practical examples is the exercise of the “right to forget” when using tape drives for backup purposes in the organization. SNP Poland recommends modern backup and storage systems from leading manufacturers, i.e. DELL EMC, HPE, NetApp, IBM.

MONITORING AND ANALYSIS OF EVENTS

Security Operations Center offered by SNP in the “as a Service” model (SECaaS), built on the basis of a number of analytical and monitoring tools (e.g. Splunk Enterprise, agileSI, Nagios, Zabbix, Graylog) provides functions of proactive defense against external and internal cyberthreats. By centralizing, analyzing and correlating events from multiple sources, it is possible to react immediately to the first symptoms of potential data security incidents.

Anonymization of HR test data

How to anonymize data?

It is particularly urgent to ensure information security in non-production application systems. Test systems are usually fed with data similar to the data of a production system. “Production” personal data can be used in test systems only if it is properly secured. The method of securing personal data is anonymization or pseudonymization.

SNP HR Cloner for data anonymization in SAP HR

SNP HR Cloner allows you to minimize the risk associated with testing HR data in SAP systems, while providing a number of additional benefits, including saving time for administrators and users, speeding up tests and migration projects.

SNP Data Provisioning & Masking

This is a standard application offered by SNP that provides real and secure test data. It significantly shortens development and change processes, provides complete testing and training scenarios, while protecting sensitive personal data against misuse both inside and outside the company – flexibly, quickly and with minimal effort.

SNP Interface Scanner

SNP Interface Scanner allows you to automatically analyze and document interfaces with minimal effort. This enables you to gain a valuable insight into the system landscape and any changes made – for example, to identify and eliminate unused interfaces and connections that are no longer needed, to optimize business processes and improve operation performance as well as security of IT systems.

SNP ECM for GDPR

In connection with the requirements of GDPR, SNP Poland has prepared a predefined solution on the SNM ECM platform that enables large organizations to effectively manage the processes of accessing personal data as regards the required documentation.
With SNP ECM, you can:

  • design and carry out a risk analysis process for individual data sets, including the comparability of data over time,
  • supervise every process related to the circulation of a document containing personal data,
  • check and verify contracts with counterparties and record all actions in the document circulation process,
  • keep a register of powers of attorney and authorizations along with detailed reporting,
  • automatically generate documents, e.g. powers of attorney and authorizations for employees,
  • give or withdraw permissions for IT systems that process personal data.
Share

Formularz kontaktowy





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Napisz maila lub zadzwoń

E-mail: office.pl@snpgroup.com
Tel. 61 827 7000

SNP Poland Sp. z o.o.

Centrala:
Złotniki, ul. Krzemowa 1
62-002 Suchy Las k. Poznania

How can we help?
Write us
Send email
Call us





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Kontakt ogólny do firmy
office.pl@snpgroup.com

Pytania o produkty i usługi
info.pl@snpgroup.com

Pytania na temat pracy i staży
kariera@snpgroup.com

61 827 70 00

Biuro jest czynne
od poniedziałku do piątku
w godz. 8:00 – 17:00

0.295 seconds.