Ochrona danych osobowych

Audyt systemu ochrony danych osobowych

System danych osobowych w przedsiębiorstwie powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia.

Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot  infrastrukturę techniczną i teleinformatyczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe kontrolowanie jego działania  i korygowanie powstających problemów i niezgodności.

Cel audytu
Celem naszej usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu przedsiębiorstwa w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienie prawidłowego funkcjonowania systemu ochrony danych osobowych.

Metodologia
Metodologię naszych prac będzie stanowić analiza zgodności przetwarzania danych osobowych w przedsiębiorstwie z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. 

Czas realizacji
Prace audytowi przebiegają zwykle w trzech etapach:

  • Planowanie i przygotowanie projektu audytowego
  • Etap realizacji
  • Przygotowanie raportu końcowego

Audytowane obszary działalności 

Analiza obszaru techniczno-informatycznego obejmująca i zagadnienia:

  • Organizacji wewnętrznej IT oraz bezpieczeństwa informatycznego
  • Współpracy z podmiotami zewnętrznymi
  • Ochrony przed kodem złośliwym i kodem mobilnym
  • Wykonywania i archiwizacji kopii zapasowych
  • Zarządzania bezpieczeństwem sieci
  • Zarządzania nośnikami
  • Bezpieczeństwa plików systemowych
  • Sposobów monitorowania bezpieczeństwa IT
  • Bezpieczeństwa sprzętu
  • Zarządzania systemami i sieciami – procedury eksploatacyjne
  • Planowania i odbioru systemów
  • Usług świadczonych drogą elektroniczną
  • Zarządzania dostępem użytkowników
  • Odpowiedzialności użytkowników
  • Kontroli dostępu do systemów operacyjnych
  • Przetwarzania mobilnego i pracy na odległość
  • Zabezpieczenia kryptograficznego
  • Aspektów bezpieczeństwa informacji w zarządzaniu ciągłością działania
  • Analizy aplikacji pod względem możliwości wdrożenia obowiązków informacyjnych oraz praw podmiotów danych wymaganych przez RODO

Analiza obszaru organizacyjnego obejmująca zagadnienia:

  • Dostępu fizycznego
  • Zatrudniania pracowników
  • Rozliczania aktywów i ich zwrotów
  • Użytkowania sprzętu
  • Dokumentowania procedur eksploatacyjnych
  • Zarządzania zmianami
  • Wymiany informacji
  • Zarządzanie dostępem podmiotów zewnętrznych
  • Realizacja zasady „czystego biurka”
  • Zapobieganie nadużywaniu środków przetwarzania informacji
  • Zarządzania kryzysowego
  • Zarządzania incydentami naruszeń bezpieczeństwa

Analiza obszaru formalno-prawnego obejmująca:

  • Warunki prawne przetwarzania danych genetycznych i biometrycznych
  • Zdefiniowanie głównej jednostki organizacyjnej
  • Analiza form transgranicznego przetwarzania
  • Podstawy prawne dla danych zwykłych i wrażliwych (szczególnych kategorii), w szczególności o wyrokach skazujących i naruszeniach prawa;
  • Dane szczególnej kategorii
  • Zasada prawidłowości danych
  • Zasada ograniczenia przechowywania (czasowego)
  • Możliwości spełnienia nowych obowiązków formalnych:
    • Prawa dostępu do danych oraz uzyskania informacji
    • Prawa do sprostowania i usuwania danych (prawo do bycia zapomnianym)
    • Prawa do ograniczenia przetwarzania
    • Obowiązki informowania odbiorców o sprostowaniu lub usunięciu lub ograniczeniu przetwarzania
    • Prawa do przenoszenia danych
    • Prawa do sprzeciwu
    • Zautomatyzowane podejmowanie decyzji w indywidualnych sprawach, w tym profilowanie (nie-marketingowe)
    • Analiza zaistnienia „współadministratorów”
    • Analiza możliwości stosowania nowych zasad powierzenia danych osobowych
    • Określenie zasad upoważniania i polecenie przetwarzania danych

Czas realizacji uzależniony jest od dyspozycji poszczególnych osób reprezentujących poszczególne działy i obszary odpowiedzialności danego przedsiębiorstwa.

Szczegółowy harmonogram audytu wraz z niezbędnym do jego realizacji czasem jest zwykle opracowywany po uzgodnieniach z Klientem.

Kontakt w sprawie oferty:  Jarosław Krauz tel. 609 979 699 e-mail: jaroslaw.krauz@zgodnosc.pl