Ochrona danych osobowych

Audyt bezpieczeństwa danych osobowych

Celem audytu bezpieczeństwa danych osobowych jest stwierdzenie zgodności systemu ochrony danych osobowych w firmie, z obowiązującymi w Polsce w tym zakresie przepisami prawa.

ETAP I

Audyt wstępny (zerowy)

W trakcie tego etapu badamy oraz oceniamy istniejący system bezpieczeństwa danych osobowych. Etap obejmuje podstawową analizę potrzeb, możliwości oraz punkty krytyczne związane z funkcjonowaniem systemu bezpieczeństwa. Oceniamy także wstępnie istniejące procesy biznesowe pod kątem zgodności z wymaganiami wynikającymi z przepisów prawa obowiązujących w zakresie ochrony danych osobowych. Analiza wykonywana jest na podstawie ankiety wstępnej.

ETAP II

Inwentaryzacja

W tym etapie zidentyfikujemy procesy przetwarzania danych osobowych oraz aktywa wykorzystywane w tych procesach.

ETAP III

Weryfikacja przetwarzanych danych osobowych

Etap ten obejmuje weryfikację:

  • stopnia spełnienia zasad przetwarzania danych osobowych
  • poprawności klauzul informacyjnych oraz oświadczeń dotyczych zgody na przetwarzanie danych osobowych
  • umów powierzenia ze zleceniobiorcami przetwarzającymi dane osobowe w imieniu Administratora danych

ETAP IV

Audyt zastosowanych środków zapewniających bezpieczeństwo danych osobowych

Audyt obejmuje weryfikację:

  • bezpieczeństwa fizycznego i środowiskowego
  • bezpieczeństa osobowego
  • bezpieczeństwa informatycznego

ETAP V

Przygotowanie raportu końcowego

Przygotujemy raport końcowy dotyczący poziomu zgodności systemu bezpieczeństwa danych osobowych z wymogami RODO oraz przedstawimy zalecenia, wskazówki i wytyczne dotyczące dalszego postępowania zmierzającego do usunięcia stwierdzonych nieprawidłowości.