Ochrona danych osobowych

Audyt systemu ochrony danych osobowych

System danych osobowych w przedsiębiorstwie powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia.

Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot  infrastrukturę techniczną i teleinformatyczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe kontrolowanie jego działania  i korygowanie powstających problemów i niezgodności.

Cel audytu
Celem naszej usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu przedsiębiorstwa w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienie prawidłowego funkcjonowania systemu ochrony danych osobowych.

Metodologia
Metodologię naszych prac będzie stanowić analiza zgodności przetwarzania danych osobowych w przedsiębiorstwie z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. 

Czas realizacji
Prace audytowi przebiegają zwykle w trzech etapach:

 • Planowanie i przygotowanie projektu audytowego
 • Etap realizacji
 • Przygotowanie raportu końcowego

Audytowane obszary działalności 

Analiza obszaru techniczno-informatycznego obejmująca i zagadnienia:

 • Organizacji wewnętrznej IT oraz bezpieczeństwa informatycznego
 • Współpracy z podmiotami zewnętrznymi
 • Ochrony przed kodem złośliwym i kodem mobilnym
 • Wykonywania i archiwizacji kopii zapasowych
 • Zarządzania bezpieczeństwem sieci
 • Zarządzania nośnikami
 • Bezpieczeństwa plików systemowych
 • Sposobów monitorowania bezpieczeństwa IT
 • Bezpieczeństwa sprzętu
 • Zarządzania systemami i sieciami – procedury eksploatacyjne
 • Planowania i odbioru systemów
 • Usług świadczonych drogą elektroniczną
 • Zarządzania dostępem użytkowników
 • Odpowiedzialności użytkowników
 • Kontroli dostępu do systemów operacyjnych
 • Przetwarzania mobilnego i pracy na odległość
 • Zabezpieczenia kryptograficznego
 • Aspektów bezpieczeństwa informacji w zarządzaniu ciągłością działania
 • Analizy aplikacji pod względem możliwości wdrożenia obowiązków informacyjnych oraz praw podmiotów danych wymaganych przez RODO

Analiza obszaru organizacyjnego obejmująca zagadnienia:

 • Dostępu fizycznego
 • Zatrudniania pracowników
 • Rozliczania aktywów i ich zwrotów
 • Użytkowania sprzętu
 • Dokumentowania procedur eksploatacyjnych
 • Zarządzania zmianami
 • Wymiany informacji
 • Zarządzanie dostępem podmiotów zewnętrznych
 • Realizacja zasady „czystego biurka”
 • Zapobieganie nadużywaniu środków przetwarzania informacji
 • Zarządzania kryzysowego
 • Zarządzania incydentami naruszeń bezpieczeństwa

Analiza obszaru formalno-prawnego obejmująca:

 • Warunki prawne przetwarzania danych genetycznych i biometrycznych
 • Zdefiniowanie głównej jednostki organizacyjnej
 • Analiza form transgranicznego przetwarzania
 • Podstawy prawne dla danych zwykłych i wrażliwych (szczególnych kategorii), w szczególności o wyrokach skazujących i naruszeniach prawa;
 • Dane szczególnej kategorii
 • Zasada prawidłowości danych
 • Zasada ograniczenia przechowywania (czasowego)
 • Możliwości spełnienia nowych obowiązków formalnych:
  • Prawa dostępu do danych oraz uzyskania informacji
  • Prawa do sprostowania i usuwania danych (prawo do bycia zapomnianym)
  • Prawa do ograniczenia przetwarzania
  • Obowiązki informowania odbiorców o sprostowaniu lub usunięciu lub ograniczeniu przetwarzania
  • Prawa do przenoszenia danych
  • Prawa do sprzeciwu
  • Zautomatyzowane podejmowanie decyzji w indywidualnych sprawach, w tym profilowanie (nie-marketingowe)
  • Analiza zaistnienia „współadministratorów”
  • Analiza możliwości stosowania nowych zasad powierzenia danych osobowych
  • Określenie zasad upoważniania i polecenie przetwarzania danych

Czas realizacji uzależniony jest od dyspozycji poszczególnych osób reprezentujących poszczególne działy i obszary odpowiedzialności danego przedsiębiorstwa.

Szczegółowy harmonogram audytu wraz z niezbędnym do jego realizacji czasem jest zwykle opracowywany po uzgodnieniach z Klientem.

Kontakt w sprawie oferty:  Jarosław Krauz tel. 609 979 699 e-mail: jaroslaw.krauz@zgodnosc.pl