Audyt zgodności z RODO

Audyt zgodności z RODO

Audyt w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO).
RODO znacząco wpływa na zakres obowiązków podmiotów przetwarzających dane osobowe i wymusza liczne zmiany w polityce ich ochrony.

Należyte przygotowanie organizacji do funkcjonowania w zmienionym środowisku bezpieczeństwa wymaga znajomości nowych obowiązków oraz wyznaczenia struktury i zasobów mających umożliwiać ich realizację. Nie sposób tego osiągnąć bez prawidłowego określenia sytuacji wyjściowej, czyli dokładnej inwentaryzacji posiadanych zasobów informacyjnych oraz sposobów ich przetwarzania i ochrony.

Zapytaj o ofertę

Dzięki audytowi zgodności z RODO dowiedzą się Państwo, w jakim stopniu organizacja spełnia wymagania europejskiego rozporządzenia o ochronie danych oraz jakie działania powinna podjąć, aby być z nim w pełni zgodna.

Zakres audytu systemu ochrony danych osobowych w obszarze formalno-prawnym obejmuje m.in.:

    • analizę stosowanych procedur przetwarzania i polityk ochrony danych osobowych,
    • analizę zasadności wyznaczenia inspektora ochrony danych oraz jego umocowanie w ramach struktury organizacyjnej (w przypadku jego wyznaczenia),
    • analizę procesów biznesowych pod kątem m.in:
      • zgodności przetwarzania z prawem,
      • dopełnienia względem osób, których dane dotyczą obowiązku informacyjnego,
      • uregulowania powierzania danych do przetwarzania,
      • zasad przekazywania danych do państw trzecich lub organizacji międzynarodowych,
      • uwzględniania ochrony danych w fazie projektowania oraz ich domyślnej ochrony,
      • rejestrowania czynności przetwarzania,
      • przetwarzania danych z upoważnienia administratora,
    • analizę realizacji praw osób, których dane dotyczą, w tym m.in.:
      • prawa dostępu do danych osobowych,
      • prawa sprostowania i usuwania danych,
      • prawa do bycia zapomnianym,
      • prawa do ograniczenia przetwarzania,
      • prawa do przenoszenia danych,
      • prawa do sprzeciwu,
      • zasad zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach,

    Zakres audytu systemu ochrony danych osobowych w obszarze technicznym obejmuje m.in.:

    • weryfikację sposobu zapewnienia kontroli dostępu do obszaru przetwarzania danych osobowych,
    • analizę adekwatności stosowanych zabezpieczeń fizycznych organizacji ze szczególnym uwzględnieniem pomieszczeń serwerowni, archiwum, pomieszczenia działu personalnego, działu IT i księgowości,
    • weryfikację prawidłowego sposobu stosowania i zarządzania poufnymi danymi uwierzytelniającymi,
    • sprawdzenie prawidłowości funkcjonowania procesu zarządzania uprawnieniami w systemach informatycznych,
    • weryfikację prawidłowości działania procesu zarządzania kopiami zapasowymi, w tym adekwatnego ich zakresu i odpowiedniego miejsca przechowywania,
    • badanie stosowanych zabezpieczeń stacji komputerowych, urządzeń mobilnych, nośników wymiennych oraz urządzeń drukujących,
    • sprawdzenie zastosowanych zabezpieczeń komunikacji w sieci LAN/WAN,
    • weryfikację dokumentacji bezpieczeństwa teleinformatycznego i fizycznego w zakresie jej aktualności i kompletności,
    • sprawdzenie poziomu wiedzy i świadomości pracowników organizacji w zakresie ochrony danych osobowych i bezpieczeństwa informacji.

Z naszych usług w tym zakresie skorzystali m. in.:

Z naszej oferty skorzystali

Produkt

Po wykonanym audycie otrzymują Państwo raport. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników rekomendujemy działania korygujące, tj. czynności, które powinni Państwo podjąć, aby dostosować swoją organizację do funkcjonowania w nowej rzeczywistości prawnej.

Kodeks audytora

-

Nasze usługi

Ochrona danych osobowych

Bezpieczeństwo informacji


Wsparcie w ochronie danych osobowych