Audyt danych osobowych

W ramach prac audytowych realizujemy następujące czynności:

• identyfikację zbiorów, w których są przetwarzane dane osobowe,
• identyfikację systemów informatycznych i aplikacji służących do przetwarzania danych osobowych,
• weryfikację poziomu zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych, ze szczególnym uwzględnieniem systemów, w których przetwarzane są dane wrażliwe, w odniesieniu do wymogów zawartych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
• weryfikację i ocenę dokumentacji bezpieczeństwa danych osobowych, w tym polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemami służącymi do przetwarzania danych osobowych, pod kątem zgodności z przepisami prawa,
• ocenę zgodności wypełniania ustawowych obowiązków administratora danych oraz administratora bezpieczeństwa informacji,
• weryfikację dokumentów formalnych, w tym upoważnień do przetwarzania danych osobowych oraz ewidencji użytkowników upoważnionych do przetwarzania danych,
• ocenę wdrożonych środków bezpieczeństwa fizycznego, w tym zabezpieczenia obszaru przetwarzania danych osobowych.