Audyt ochrony danych osobowych

Audyt ochrony danych osobowych

Oferujemy Państwu przegląd systemów ochrony danych osobowych, którego celem jest zbadanie zgodności działania Państwa firmy lub instytucji z aktualnie obowiązującymi przepisami w zakresie ochrony danych osobowych: ustawą o ochronie danych osobowych, rozporządzeniami wykonawczymi, a także innymi przepisami, które regulują prawo do prywatności w branży w której Państwo działają.

Na zakończenie usługi, sporządzony zostaje dla Państwa poufny raport, którego wnioski pozwolą  na zidentyfikowanie uchybień w dotychczas funkcjonującym systemie ochrony danych osobowych. Raport zawiera również rekomendacje w zakresie rozwiązań mających zapewnić bezpieczeństwo danych.

Etapy audytu:

Etap I - Diagnoza wstępna.

Etap II - Inwentaryzacja zbiorów danych osobowych:

  1. Analiza zasad gromadzenia i uaktualniania danych.

Etap III - Określenie systemów informatycznych przetwarzających dane osobowe:

  1. Weryfikacja wypełnienia wymogów bezpieczeństwa dla systemów informatycznych przetwarzających dane osobowe (zgodnie z Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
  2. Ocena zabezpieczeń obszaru przetwarzania danych osobowych;
  3. Sprawdzenie poprawności zarządzania systemem informatycznym, w którym są przetwarzane dane osobowe;
  4. Analiza poprawności działania systemów przetwarzania danych osobowych;
  5. Ocena procedur udostępniania danych osobowych.

Etap IV - Sprawdzanie kompletności dokumentacji pod kątem przepisów:

  1. Sprawdzanie przyjętej polityki bezpieczeństwa przetwarzania danych osobowych;
  2. Ocena zasad postępowania w przypadku naruszenia ochrony danych osobowych;
  3. Sprawdzenie działań związanych z polityką szkoleń i dopuszczenia osób do danych osobowych ocena poprawności wypełnienia wniosków do Generalnego Inspektora Danych Osobowych lub ich aktualizacja;
  4. Weryfikacja wypełnienia obowiązku informacyjnego - poprawności klauzul informacyjnych i oświadczeń na formularzach do zbierania danych osobowych.

Etap V - Sprawdzanie aplikacji i systemów informatycznych przetwarzających dane osobowe.

Etap VI - Przygotowanie raportu końcowego.

Cena usługi ustalana jest indywidualnie i uzależniona jest m.in. wielkością firmy czy instytucji oraz poziomu skomplikowania wdrożonych rozwiązań.

Zapytaj o szczegóły

Powrót do góry