AUDYTY – Audyt zgodności z RODO

aUDYT zGODNOŚCI z RODO

CEL AUDYTU

Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu ochrony danych osobowych w odniesieniu do ustawy o Ochronie Danych Osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Zgodnie z powyższym rozporządzeniem uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.

Wynikiem audytu jest raport poaudytowy zawierający:

  • ocena poziomu zgodności z Rozporządzeniem RODO oraz ustawą o Ochronie Danych Osobowych
  • ocenę poziomu bezpieczeństwa ochrony danych osobowych w organizacji,
  • poziom zachowana integralności, poufności i niezawodności systemu ochrony danych osobowych,
  • zidentyfikowane niezgodności z Rozporządzeniem RODO oraz z ustawą o Ochronie Danych Osobowych,
  • określenie przyczyny niezgodności,
  • ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
  • wskazanie potrzebnych działań korygujących,
  • wytyczne i zalecenia służące dostosowaniu do Rozporządzenia RODO i ustawy o Ochronie Danych Osobowych oraz podnoszące bezpieczeństwo systemu ochrony danych osobowych.

ZAKRES I PROGRAM AUDYTU

Audyt oparty na wytycznych Rozporządzenia RODO oraz ustawy o Ochronie Danych Osobowych obejmuje, m. in.:

    • analizę polityki bezpieczeństwa ochrony danych osobowych oraz wynikających z niej procedur i zarządzeń,
    • analizę zarządzania bezpieczeństwem danych osobowych,
    • zarządzanie aktywami,
    • bezpieczeństwo zasobów ludzkich,
    • bezpieczeństwo fizyczne i środowiskowe,
    • zarządzanie systemami i sieciami,
    • kontrolę dostępu,
    • pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
    • zarządzanie incydentami związanymi z ochroną danych osobowych,
    • zarządzanie systemami związanymi z danymi osobowymi.

KRYTERIA AUDYTU

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

  • ISO/IEC 27000:2018,
  • ISO/IEC 27002:2022,
  • ISO/IEC 27001:2023,
  • ISO/IEC 27037:2016,
  • ocena polityki bezpieczeństwa ochrony danych osobowych,
  • ocena instrukcji postępowania z danymi osobowymi,
  • ocena instrukcji zarządzania systemem ochrony danych osobowych
  • zgodność z ustawą o ochronie danych osobowych z dn. 10.05.2018r. z późn. zmianami;
  • zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
  • zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

INFORMACJE DODATKOWE

Czas i koszt audytu ustalany indywidualnie.

Przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.

WYPEŁNIJ FORMULARZ

Jeśli jesteś zainteresowany naszą ofertą- zgłoś się za pośrednictwem formularza zgłoszeniowego.
Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są indywidualnie ustalane ze zgłaszającym.

FORMULARZ ZGŁOSZENIOWY
Lokalizacja
Jodłowa 30
84-240 Reda
Stowarzyszenie Wspierania Nauki, Nowych Technologii
i Przedsiębiorczości
Kontakt

Tel.: +48 535 320 540
Tel.: +48 602 320 540

ntip@ntip.pl
zarząd@ntip.pl

       KRS 0000314633       NIP 5862227201       REGON 220697545       

Scroll to Top