Audyt zgodności z RODO

Cel Audytu

Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu ochrony danych osobowych w odniesieniu do ustawy o Ochronie Danych Osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Zgodnie z powyższym rozporządzeniem uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.

Wynikiem audytu jest raport poaudytowy zawierający:

  • ocena poziomu zgodności z Rozporządzeniem RODO oraz ustawą o Ochronie Danych Osobowych
  • ocenę poziomu bezpieczeństwa ochrony danych osobowych w organizacji,
  • poziom zachowana integralności, poufności i niezawodności systemu ochrony danych osobowych,
  • zidentyfikowane niezgodności z Rozporządzeniem RODO oraz z ustawą o Ochronie Danych Osobowych,
  • określenie przyczyny niezgodności,
  • ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
  • wskazanie potrzebnych działań korygujących,
  • wytyczne i zalecenia służące dostosowaniu do Rozporządzenia RODO i ustawy o Ochronie Danych Osobowych oraz podnoszące bezpieczeństwo systemu ochrony danych osobowych.

Zakres i program audytu:


Audyt oparty na wytycznych Rozporządzenia RODO oraz ustawy o Ochronie Danych Osobowych obejmuje, m. in.:

  • analizę polityki bezpieczeństwa ochrony danych osobowych oraz wynikających z niej procedur i zarządzeń,
  • analizę zarządzania bezpieczeństwem danych osobowych,
  • zarządzanie aktywami,
  • bezpieczeństwo zasobów ludzkich,
  • bezpieczeństwo fizyczne i środowiskowe,
  • zarządzanie systemami i sieciami,
  • kontrolę dostępu,
  • pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
  • zarządzanie incydentami związanymi z ochroną danych osobowych,
  • zarządzanie systemami związanymi z danymi osobowymi.

Kryteria audytu

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

  • ISO/IEC 17799:2007,
  • ISO/IEC 27000:2017,
  • ISO/IEC 27002:2017,
  • ISO/IEC 27001:2017,
  • ISO/IEC 27037:2016,
  • ocena polityki bezpieczeństwa ochrony danych osobowych,
  • ocena instrukcji postępowania z danymi osobowymi,
  • ocena instrukcji zarządzania systemem ochrony danych osobowych
  • zgodność z ustawą o ochronie danych osobowych z dn. 10.05.2018r. z późn. zmianami;
  • zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
  • zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

Informacje dodatkowe

Czas i koszt audytu

  • ustalany indywidualnie,
  • przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej
  • dokumentacji oraz infrastrukturze organizacji.
  • ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.

Zapisy

Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.