Wykonujemy audyty zgodności przetwarzania danych osobowych z wymogami ustawy o ochronie danych osobowych.
- Profesjonalna kadra, audytor wiodący ISO/IEC 27001
- Tanio i solidnie
- Krótki termin realizacji: 1 miesiąc
Prace audytowe obejmują:
- identyfikację zbiorów
- identyfikację systemów informatycznych
- weryfikację poziomu zabezpieczeń
- weryfikację i ocenę dokumentacji bezpieczeństwa danych osobowych
- ocenę zgodności administratora danych oraz administratora bezpieczeństwa informacji
- weryfikację dokumentów formalnych
- ocenę wdrożonych środków bezpieczeństwa fizycznego
- raport z audytu
Szczegółowy opis prac audytowych
W ramach prac audytowych realizujemy następujące czynności:
- identyfikację zbiorów, w których są przetwarzane dane osobowe,
- identyfikację systemów informatycznych i aplikacji służących do przetwarzania danych osobowych,
- weryfikację poziomu zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych, ze szczególnym uwzględnieniem systemów, w których przetwarzane są dane wrażliwe, w odniesieniu do wymogów zawartych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
- weryfikację i ocenę dokumentacji bezpieczeństwa danych osobowych, w tym polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemami służącymi do przetwarzania danych osobowych, pod kątem zgodności z przepisami prawa,
- ocenę zgodności wypełniania ustawowych obowiązków administratora danych oraz administratora bezpieczeństwa informacji,
- weryfikację dokumentów formalnych, w tym upoważnień do przetwarzania danych osobowych oraz ewidencji użytkowników upoważnionych do przetwarzania danych,
- ocenę wdrożonych środków bezpieczeństwa fizycznego, w tym zabezpieczenia obszaru przetwarzania danych osobowych.
Raport z audytu
Wyniki prac audytowych przedstawiane są w formie raportu zwierającego wykaz zidentyfikowanych niezgodności, zalecenia pokontrolne oraz listę czynności związanych z koniecznością dostosowania warunków technicznych i organizacyjnych do przepisów ustawy o ochronie danych osobowych oraz przepisów wykonawczych.