AUDYT BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Audyt przeprowadzamy w następujących etapach:

1. Spotkanie z osobami, które są odpowiedzialne za przetwarzanie danych osobowych w jednostce (kierownik jednostki, administrator bezpieczeństwa informacji, administrator systemu informatycznego).
2. Inwentaryzację zbiorów danych osobowych, która skupia się na ustaleniu rodzaju oraz ilości zbiorów danych osobowych istniejących w jednostce organizacyjnej, np. dane: klientów, pracowników, uczniów, rodziców /prawnych opiekunów itp. Następnym krokiem jest ustalenie celu przetwarzania danych oraz określanie podstawy prawne. Ponadto przeprowadzamy bieżącą analizę obowiązujących zasad zbierania danych do zbiorów.
3. Ocenę przyjętej Polityki Bezpieczeństwa przetwarzania danych, zarządzeń oraz instrukcji dot. ochrony danych osobowych. Nasi eksperci weryfikują m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowości zarządzania systemem informatycznym służącym do przetwarzania danych. Ocenie podlega również zgodność istniejących zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Równolegle weryfikujemy zabezpieczenia obszaru przetwarzania danych osobowych, status czynności dotyczących szkoleń oraz przetwarzanie danych przez zatrudnionych pracowników jednostki.
4. Określenie obowiązków formalno - prawnych
   Skupiamy się na weryfikacji poprawności spełnienia obowiązków informacyjnych oraz poprawności otrzymanych zgód na przetwarzanie danych, procesów i procedur zbierania oraz udostępniania danych.
5. Spotkanie końcowe, które polega na przedstawieniu wykonanych czynności, wstępnej ocenie oraz przygotowaniu raportu.
   W ramach audytu dokonujemy sprawdzenia poprawności umów powierzenia danych osobowych takich jak: medycyna pracy, grupowe ubezpieczenia pracowników, itp.Czas trwania audytu jest zależny od wielkości jednostki organizacyjnej oraz od stanu zastanej dokumentacji.