Audyt zgodności

Na pewno wiele razy zastanawiałeś się czy Twój system ochrony danych działa we właściwy sposób. Być może próbowałeś samodzielnie przeprowadzić kontrolę procesów ale napotkałeś na masę problemów. Może zorientowałeś się, że pomimo istniejących procedur użytkownicy nadal stosują „utarte” rozwiązania i nie konsultują swoich nowych pomysłów, a Ty chciałbyś to sprawdzić. Niewykluczone też, że dawno nikt nie sprawdzał czy trzeba zaktualizować dokumentację lub przeszkolić pracowników. Może wolałbyś skorzystać z opinii osoby niezależnej? A może zwyczajnie nie masz czasu? Pamiętaj, że każdy nawet najlepszy system wymaga co jakiś czas kontroli. Procesy związane z ochroną danych osobowych są płynne i zmieniają się wraz z organizacją. Rzadko kiedy udaje się wprowadzić „sztywne” rozwiązania pasujące do zmieniających się okoliczności. Jeśli chcesz dokonać przeglądu swoich procedur, odświeżyć wiedzę i wyszukać elementy wymagające poprawy możesz skorzystać z naszego audytu.

Schemat audytu bezpieczeństwa
 

Usługa polega na sprawdzeniu zgodności mechanizmów ochrony danych osobowych u klienta z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. W ramach audytu wykonywane są następujące czynności:

  • analiza istniejącej dokumentacji klienta
  • analiza umów związanych z dostępem do danych osobowych
  • analiza zabezpieczeń sieci, baz danych i programów przetwarzających dane osobowe
  • analiza konfiguracji stacji roboczych i serwerów
  • wywiady z osobami odpowiedzialnymi za poszczególne komórki organizacyjne
  • wizja lokalna obszaru przetwarzania danych osobowych
  • sporządzenie raportu podsumowującego z wykazem niezgodności oraz wskazówkami do dalszych działań

Dzięki usłudze otrzymasz:

  • wiedzę niezbędną do zgodnego z prawem zabezpieczenia danych osobowych
  • konkretne wskazówki i kierunki dalszego działania
  • dane wymagane do prawidłowego sporządzenia polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi i zarejestrowania zbiorów
  • argumenty do negocjacji z dostawcami sprzętu, oprogramowania oraz usług
  • gotowe wzory klauzul oraz zgód
  • możliwość ściślejszej kontroli nad procesem ochrony danych

 

Cena usługi uzgodniona zostanie indywydualnie i zależeć będzie od rodzaju i wielkości organizacji