Ochrona danych osobowych

+48 503 838 386Kontakt telefoniczny:

Zobacz także


Audyt bezpieczeństwa danych osobowych

Celem audytu bezpieczeństwa danych osobowych jest stwierdzenie zgodności systemu ochrony danych osobowych w firmie, z obowiązującymi w Polsce w tym zakresie przepisami prawa.

ETAP I

Audyt wstępny (zerowy)

W trakcie tego etapu badamy oraz oceniamy istniejący system bezpieczeństwa danych osobowych. Etap obejmuje podstawową analizę potrzeb, możliwości oraz punkty krytyczne związane z funkcjonowaniem systemu bezpieczeństwa. Oceniamy także wstępnie istniejące procesy biznesowe pod kątem zgodności z wymaganiami wynikającymi z przepisów prawa obowiązujących w zakresie ochrony danych osobowych. Analiza wykonywana jest na podstawie ankiety wstępnej.

ETAP II

Inwentaryzacja zbiorów danych osobowych

W tym etapie zidentyfikujemy zbiory danych osobowych przetwarzane zarówno w wersji papierowej jak i elektronicznej, a także zweryfikujemy obowiązek zgłoszenia zbiorów do rejestru GIODO.

ETAP III

Weryfikacja przetwarzanych danych osobowych

Etap ten obejmuje weryfikację:

  • legalności przetwarzania danych osobowych pod kątem zgodności z art. 23 i 27 ustawy o ochronie danych osobowych
  • celu przetwarzania danych osobowych
  • adekwatności danych osobowych do celu ich przetwarzania
  • poprawności klauzul informacyjnych oraz oświadczeń dotyczącej zgody na przetwarzanie danych osobowych
  • umów ze zleceniobiorcami przetwarzającymi dane osobowe w imieniu Administratora danych

ETAP IV

Audyt systemów informatycznych

Zweryfikujemy zgodność wykorzystywanych systemów informatycznych z wymaganiami określonymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. Ocenimy także poziom zabezpieczeń zastosowanych w poszczególnych systemach informatycznych, w których przetwarzane są dane osobowe.

ETAP V

Audyt zastosowanych środków zapewniających bezpieczeństwo danych osobowych

Audyt obejmuje weryfikację:

  • fizycznych środków ochrony
  • technicznych środków ochrony
  • organizacyjnych środków ochrony

ETAP VI

Przygotowanie raportu końcowego

Przygotujemy raport końcowy dotyczący poziomu zgodności systemu bezpieczeństwa danych osobowych z wymogami prawa oraz przedstawimy zalecenia, wskazówki i wytyczne dotyczące dalszego postępowania zmierzającego do usunięcia stwierdzonych nieprawidłowości.