Audyt przetwarzania danych osobowych

Audyt przetwarzania danych osobowych

ochrona-danych-osobowych-audyt-80

Audyt Ochrony Danych Osobowych to nasza oferta dla Państwa, która ma na celu przygotowanie odpowiednich rozwiązań w zakresie ochrony danych osobowych. Przepisy prawa w zakresie ochrony danych osobowych określają obowiązki jakie podmioty przetwarzające dane osobowe osób fizycznych muszą spełnić aby je przetwarzać, zbierać, utrwalać, usuwać.

Przepisy, które obowiązują w Polsce i które obowiązują już w Unii Europejskiej, a w Polsce zaczną obowiązywać od 25 maja 2018 roku mówią szczegółowo jak należy zabezpieczyć dane osobowe. Ale jakie podjąć kroki, aby to zgodnie wykonać z prawem. Dlatego tez potrzebne jest przeprowadzeni audytu, który określi nam w jakim zakresie spełniamy lub nie spełniamy wymogów prawa w tym zakresie.

Sprawdzenie to szereg podjętych działań mających na celu analizowanie obecnego stanu podmiotu w zakresie ochrony danych osobowych. Należy tu nakreślić, że ochrona danych osobowych to nie tylko systemy informatyczne, ale również zasoby w formie papierowej, audiowizualnej, a także wiele potencjalnych zagrożeń w zakresie zasobów ludzkich, organizacyjnych.

Audyt przede wszystkim analizuje organizacje, zachodzące w nim działania, procesy i funkcjonowanie podmiotu w zakresie przetwarzania danych osobowych zgodnie z prawem.

W ramach tych czynności audytowych, podmiot audytowany podlega badaniu zarówno od strony formalno-prawnej jak również od strony techniczno-organizacyjnej.

W ramach audytu ochrony danych osobowych:

  • analizujemy posiadaną dokumentację ochrony danych osobowych pod kątem jej zgodności z prawem oraz aktualności,
  • badamy przesłanki legalności przetwarzania danych osobowych zwykłych i wrażliwych,
  • weryfikujemy zakres i cel przetwarzania danych,
  • weryfikujemy merytoryczną poprawność danych i ich adekwatność w stosunku do celu przetwarzania,
  • weryfikujemy system techniczno-organizacyjny ochrony danych osobowych,
  • poddamy analizie zabezpieczenia infrastruktury informatycznej (poddamy analizie fizyczne i logiczne zabezpieczenia infrastruktury informatycznej),
  •  analizujemy polityki bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej,
  • weryfikujemy funkcjonalności aplikacji i poziom ich zabezpieczeń, a w przypadku wykrycia nieprawidłowości zaproponujemy optymalne rozwiązania,sprawdzimy poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
  • weryfikujemy poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych,
  • weryfikujemy zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych i doradzimy, jak to robić w przyszłości.

Audyt ochrony danych osobowych nie powinien ograniczać wyłącznie się do weryfikacji procesu przetwarzania danych osobowych tylko pod kątem zgodności z przepisami prawa. Ważne, aby dokonywana ocena, a przede wszystkim sformułowane w ramach audytu, rekomendacje uwzględniały charakter działalności podmiotu audytowanego, branżę w której działa oraz przyjęte w jej ramach dobre praktyki i zachowania.

W toku audytu analizie podlegają stosowane przez podmiot audytowany zabezpieczenia organizacyjne (np. procedury, regulaminy, organizowanie szkoleń dla osób dopuszczonych do przetwarzania danych osobowych), zabezpieczenia fizyczne (np. system alarmowy, system kontroli dostępu do obszaru przetwarzania danych osobowych) czy techniczne (np. system informatyczny).

Skontaktuj się z naszym doradcą:

Przygotujemy indywidualną wycenę.

Udzielimy fachowej porady.

Przyjedziemy na konsultację.

Napisz do nas:

Nasi doradcy zawsze odpowiedzą na Państwa pytania.

Służymy zawsze fachową wiedzą:

: biuro@ochrona-danych.net

: biuro@opentech.com.pl