Audyt bezpieczeństwa RODO
Audyt bezpieczeństwa RODO to niezależna, dokonywana przez ekspertów ocena danej firmy i zachodzących w niej procesów pod względem zgodności z przepisami prawa, standardami bądź normami.
Aby Państwa firma była odpowiednio przygotowana do funkcjonowania w zmienionym środowisku bezpieczeństwa, musi poznać swoje nowe obowiązki oraz wyznaczyć strukturę zasobów, jakie umożliwią ich realizację. Chcąc tego jednak dokonać, konieczne jest zinwentaryzowanie posiadanych przez nią zasobów informacyjnych oraz sposobów służących do ich przetwarzania i ochrony. Polecamy się w tym zakresie prac.
W ramach czynności audytowych firma podlega badaniu od strony formalno-prawnej oraz techniczno-organizacyjnej. Audyt systemu ochrony danych diagnozuje obszary oraz elementy procesu przetwarzania danych osobowych, a w efekcie pozwala ustalić, w jakim stopniu organizacja spełnia wymagania RODO. Wdrożenie zarekomendowanych w ramach audytu rozwiązań prowadzi natomiast do uzyskania przez nią pełnej zgodności z wymaganiami europejskiego rozporządzenia o ochronie danych.
Formalno-prawny zakres audytu, świadczony przez Kancelarię Bezpieczeństwa, obejmuje między innymi :
Procedury przetwarzania
Analizowanie stosowanych procedur przetwarzania, polityk ochrony danych osobowych, zasadności wyznaczania inspektora ochrony danych i jego umocowania w strukturze organizacyjnej firmy.
Procesy biznesowe
Analizowanie procesów biznesowych w odniesieniu do prawnej zgodności przetwarzania, dopełnienia obowiązku informatycznego wobec osób, których dane dotyczą, a także uregulowania powierzania danych do przetwarzania.
Przekazywanie danych
Analizowanie procesów biznesowych pod kątem zasad przekazywania danych do państw trzecich bądź do organizacji międzynarodowych, a także uwzględniania ochrony danych w fazie przetwarzania i domyślnej ochrony, rejestrowania czynności przetwarzania i przetwarzania z upoważnienia administratora.
Ocena naruszenia prawa
W odniesieniu do osób, których dane dotyczą, analizowanie ich praw do: dostępu do danych osobowych, bycia zapomnianym, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, w przypadkach indywidualnych także zasad zautomatyzowanego podejmowania decyzji.
Techniczno-organizacyjny zakres audytu RODO, jaki oferujemy naszym klientom, obejmuje między innymi:
- zweryfikowanie sposobu zapewnienia kontroli dostępu do obszaru przetwarzania danych osobowych,
- analizowanie adekwatności używanych zabezpieczeń fizycznych organizacji, uwzględniając przede wszystkim pomieszczenia serwerowni oraz archiwum, a także pomieszczenia działu personalnego, działu IT oraz księgowości,
- weryfikowanie prawidłowego sposobu stosowania oraz zarządzania poufnymi danymi uwierzytelniającymi,
- sprawdzenie prawidłowości funkcjonowania procesu zarządzania uprawnieniami w systemach informatycznych,
- weryfikowanie prawidłowości działania procesu zarządzania kopiami zapasowymi, a także odpowiedniego ich zakresu oraz miejsca przechowywania,
- badanie stosowanych zabezpieczeń stacji komputerowych oraz urządzeń mobilnych i nośników wymiennych, a także urządzeń drukujących,
- sprawdzenie zabezpieczeń komunikacji w sieci LAN/WAN,
- weryfikowanie dokumentacji teleinformatycznego i fizycznego bezpieczeństwa w odniesieniu do jej aktualności oraz kompletności,
- sprawdzenie poziomu wiedzy oraz świadomości pracowników organizacji dotyczącej ochrony danych osobowych oraz bezpieczeństwa informacji.
Raport z audytu RODO
Tworzymy raporty. Taki wyczerpujący raport otrzymają Państwo
po przeprowadzonym audycie.
Raport z audytu zawiera wyniki oceny wszelkich zebranych dowodów z audytu w odniesieniu do przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na jego podstawie otrzymają Państwo rekomendacje działań korygujących, a zatem czynności, których podjęcie pozwoli dostosować organizację do funkcjonowania w nowej rzeczywistości prawnej. Polecamy się jako specjaliści w tym zakresie.
Potrzebujesz wsparcia
w zakresie ochrony danych osobowych?
Napisz do Nas
- Z nami Twoje dane są bezpieczne.
