AUDYT BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Audyt przeprowadzamy w następujących etapach:
- Spotkanie z osobami, które są odpowiedzialne za przetwarzanie danych osobowych w jednostce (kierownik jednostki, administrator bezpieczeństwa informacji, administrator systemu informatycznego).
- Inwentaryzację zbiorów danych osobowych, która skupia się na ustaleniu rodzaju oraz ilości zbiorów danych osobowych istniejących w jednostce organizacyjnej, np. dane: klientów, pracowników, uczniów, rodziców /prawnych opiekunów itp. Następnym krokiem jest ustalenie celu przetwarzania danych oraz określanie podstawy prawne. Ponadto przeprowadzamy bieżącą analizę obowiązujących zasad zbierania danych do zbiorów.
- Ocenę przyjętej Polityki Bezpieczeństwa przetwarzania danych, zarządzeń oraz instrukcji dot. ochrony danych osobowych. Nasi eksperci weryfikują m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowości zarządzania systemem informatycznym służącym do przetwarzania danych. Ocenie podlega również zgodność istniejących zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Równolegle weryfikujemy zabezpieczenia obszaru przetwarzania danych osobowych, status czynności dotyczących szkoleń oraz przetwarzanie danych przez zatrudnionych pracowników jednostki.
- Określenie obowiązków formalno - prawnych
Skupiamy się na weryfikacji poprawności spełnienia obowiązków informacyjnych oraz poprawności otrzymanych zgód na przetwarzanie danych, procesów i procedur zbierania oraz udostępniania danych. - Spotkanie końcowe, które polega na przedstawieniu wykonanych czynności, wstępnej ocenie oraz przygotowaniu raportu.
W ramach audytu dokonujemy sprawdzenia poprawności umów powierzenia danych osobowych takich jak: medycyna pracy, grupowe ubezpieczenia pracowników, itp.Czas trwania audytu jest zależny od wielkości jednostki organizacyjnej oraz od stanu zastanej dokumentacji.