aUDYT zGODNOŚCI z RODO
CEL AUDYTU
Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu ochrony danych osobowych w odniesieniu do ustawy o Ochronie Danych Osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Zgodnie z powyższym rozporządzeniem uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.
Wynikiem audytu jest raport poaudytowy zawierający:
- ocena poziomu zgodności z Rozporządzeniem RODO oraz ustawą o Ochronie Danych Osobowych
- ocenę poziomu bezpieczeństwa ochrony danych osobowych w organizacji,
- poziom zachowana integralności, poufności i niezawodności systemu ochrony danych osobowych,
- zidentyfikowane niezgodności z Rozporządzeniem RODO oraz z ustawą o Ochronie Danych Osobowych,
- określenie przyczyny niezgodności,
- ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
- wskazanie potrzebnych działań korygujących,
- wytyczne i zalecenia służące dostosowaniu do Rozporządzenia RODO i ustawy o Ochronie Danych Osobowych oraz podnoszące bezpieczeństwo systemu ochrony danych osobowych.
ZAKRES I PROGRAM AUDYTU
Audyt oparty na wytycznych Rozporządzenia RODO oraz ustawy o Ochronie Danych Osobowych obejmuje, m. in.:
- analizę polityki bezpieczeństwa ochrony danych osobowych oraz wynikających z niej procedur i zarządzeń,
- analizę zarządzania bezpieczeństwem danych osobowych,
- zarządzanie aktywami,
- bezpieczeństwo zasobów ludzkich,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrolę dostępu,
- pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
- zarządzanie incydentami związanymi z ochroną danych osobowych,
- zarządzanie systemami związanymi z danymi osobowymi.
KRYTERIA AUDYTU
Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:
- ISO/IEC 27000:2018,
- ISO/IEC 27002:2022,
- ISO/IEC 27001:2023,
- ISO/IEC 27037:2016,
- ocena polityki bezpieczeństwa ochrony danych osobowych,
- ocena instrukcji postępowania z danymi osobowymi,
- ocena instrukcji zarządzania systemem ochrony danych osobowych
- zgodność z ustawą o ochronie danych osobowych z dn. 10.05.2018r. z późn. zmianami;
- zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
- zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
INFORMACJE DODATKOWE
Czas i koszt audytu ustalany indywidualnie.
Przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
WYPEŁNIJ FORMULARZ
Jeśli jesteś zainteresowany naszą ofertą- zgłoś się za pośrednictwem formularza zgłoszeniowego.
Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są indywidualnie ustalane ze zgłaszającym.
Lokalizacja
Stowarzyszenie Wspierania Nauki, Nowych Technologii
i Przedsiębiorczości
Kontakt
Tel.: +48 535 320 540
Tel.: +48 602 320 540
ntip@ntip.pl
zarząd@ntip.pl
KRS 0000314633 NIP 5862227201 REGON 220697545