Audyty zgodności przetwarzania z przepisami o ochronie danych osobowych

Kompleksowy audyt

Audyty zgodności przetwarzania danych osobowych są przeprowadzane zgodnie z metodologią przeprowadzania audytów SZBI według normy ISO27001. Nasi audytorzy rozpatrują zagadnienie bezpieczeństwa danych, szeroko identyfikując możliwe ryzyka prawne i biznesowe dla klienta (np. w oparciu o przepisy Prawa Telekomunikacyjnego, ustawy o świadczeniu usług  drogą elektroniczną, ustawy o dostępie do informacji publicznej, przepisów BHP i PPOŻ). Zawsze podchodzimy kompleksowo do procesów przetwarzania informacji.

Audyt ma na celu identyfikację ryzyk oraz słabych punktów w procedurach stosowanych u klienta oraz zalecenia rozwiązań minimalizujących te ryzyka. Warto podkreślić, że takie sprawdzenie przygotowuje też na prawdziwą kontrolę organu nadzorującego, bo administrator danych będzie wiedział w jaki sposób się odbywa, jakich pytań się spodziewać oraz jak przebiega proces kontroli. Jest to też narzędzie dyscyplinujące pracowników do postępowania zgodnie z przepisami oraz określonymi przez klienta regulaminami. Po zakończeniu sprawdzenia klient otrzyma sprawozdanie.

W ramach oferty:

  • przeprowadzenie sprawdzenia według ustalonego planu
  • przygotowanie sprawozdania ze sprawdzenia wraz z omówieniem zaleceń w celu przywrócenia stanu zgodnego z prawem
  • zalecenia minimalizujące ryzyko prawne i biznesowe
  • sprawdzenie adekwatności polityk bezpieczeństwa (czy zostały opracowane i wdrożone)
  • sprawdzenie procedur, regulaminów i instrukcji postępowania
  • sprawdzenie metodyki szacowania ryzyka
  • sprawdzenie planu postępowania z ryzykiem
  • sprawdzenie planów działania z incydentami (oraz podjętych działań w przypadku wcześniej zaistniałych incydentów lub podejrzeń zaistnienia incydentów)
  • sprawdzenie adekwatności podjętych działań zabezpieczających informacje
  • sprawdzenie deklaracji stosowania SZBI
  • sprawdzenie innych dokumentów powiązanych
  • przygotowanie wniosków i zaleceń poaudytowych

Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa

Sprawdzenie zgodności przetwarzania danych osobowych z przepisami przez ABI

Jest to propozycja dla tych podmiotów, w których został powołany ABI/IOD, ale nie ma doświadczenia w przeprowadzaniu sprawdzeń.

W ramach oferty:

  • przygotowanie planu sprawdzeń
  • omówienie zasad przeprowadzania sprawdzeń: doraźnych, planowanych i na wniosek GIODO
  • przeprowadzenie sprawdzenia według planu
  • przygotowanie sprawozdania ze sprawdzenia

Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa