Kompleksowy audyt
Audyty zgodności przetwarzania danych osobowych są przeprowadzane zgodnie z metodologią przeprowadzania audytów SZBI według normy ISO27001. Nasi audytorzy rozpatrują zagadnienie bezpieczeństwa danych, szeroko identyfikując możliwe ryzyka prawne i biznesowe dla klienta (np. w oparciu o przepisy Prawa Telekomunikacyjnego, ustawy o świadczeniu usług drogą elektroniczną, ustawy o dostępie do informacji publicznej, przepisów BHP i PPOŻ). Zawsze podchodzimy kompleksowo do procesów przetwarzania informacji.
Audyt ma na celu identyfikację ryzyk oraz słabych punktów w procedurach stosowanych u klienta oraz zalecenia rozwiązań minimalizujących te ryzyka. Warto podkreślić, że takie sprawdzenie przygotowuje też na prawdziwą kontrolę organu nadzorującego, bo administrator danych będzie wiedział w jaki sposób się odbywa, jakich pytań się spodziewać oraz jak przebiega proces kontroli. Jest to też narzędzie dyscyplinujące pracowników do postępowania zgodnie z przepisami oraz określonymi przez klienta regulaminami. Po zakończeniu sprawdzenia klient otrzyma sprawozdanie.
W ramach oferty:
- przeprowadzenie sprawdzenia według ustalonego planu
- przygotowanie sprawozdania ze sprawdzenia wraz z omówieniem zaleceń w celu przywrócenia stanu zgodnego z prawem
- zalecenia minimalizujące ryzyko prawne i biznesowe
- sprawdzenie adekwatności polityk bezpieczeństwa (czy zostały opracowane i wdrożone)
- sprawdzenie procedur, regulaminów i instrukcji postępowania
- sprawdzenie metodyki szacowania ryzyka
- sprawdzenie planu postępowania z ryzykiem
- sprawdzenie planów działania z incydentami (oraz podjętych działań w przypadku wcześniej zaistniałych incydentów lub podejrzeń zaistnienia incydentów)
- sprawdzenie adekwatności podjętych działań zabezpieczających informacje
- sprawdzenie deklaracji stosowania SZBI
- sprawdzenie innych dokumentów powiązanych
- przygotowanie wniosków i zaleceń poaudytowych
Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa
Sprawdzenie zgodności przetwarzania danych osobowych z przepisami
Jest to propozycja dla tych podmiotów, w których został wyznaczony IOD, ale nie ma doświadczenia w przeprowadzaniu sprawdzeń lub nie został on wyznaczony wcale, a administrator chciałby sprawdzić poziom zgdoności przetwarzania z przepisami o ochronie danych osobowych.
W ramach oferty:
- przygotowanie planu sprawdzeń/audytów
- omówienie zasad przeprowadzania sprawdzeń i audytów: planowanych i doraźnych (np. ze względu na naruszenie ochrony danych
- przeprowadzenie sprawdzenia według planu
- przygotowanie sprawozdania ze sprawdzenia
- sposób omówienia wyników i zaleceń poaudytowych z administratorem danych
Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa