Cel Audytu
Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu ochrony danych osobowych w odniesieniu do ustawy o Ochronie Danych Osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Zgodnie z powyższym rozporządzeniem uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.
Wynikiem audytu jest raport poaudytowy zawierający:
- ocena poziomu zgodności z Rozporządzeniem RODO oraz ustawą o Ochronie Danych Osobowych
- ocenę poziomu bezpieczeństwa ochrony danych osobowych w organizacji,
- poziom zachowana integralności, poufności i niezawodności systemu ochrony danych osobowych,
- zidentyfikowane niezgodności z Rozporządzeniem RODO oraz z ustawą o Ochronie Danych Osobowych,
- określenie przyczyny niezgodności,
- ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
- wskazanie potrzebnych działań korygujących,
- wytyczne i zalecenia służące dostosowaniu do Rozporządzenia RODO i ustawy o Ochronie Danych Osobowych oraz podnoszące bezpieczeństwo systemu ochrony danych osobowych.
Zakres i program audytu:
Audyt oparty na wytycznych Rozporządzenia RODO oraz ustawy o Ochronie Danych Osobowych obejmuje, m. in.:
- analizę polityki bezpieczeństwa ochrony danych osobowych oraz wynikających z niej procedur i zarządzeń,
- analizę zarządzania bezpieczeństwem danych osobowych,
- zarządzanie aktywami,
- bezpieczeństwo zasobów ludzkich,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrolę dostępu,
- pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
- zarządzanie incydentami związanymi z ochroną danych osobowych,
- zarządzanie systemami związanymi z danymi osobowymi.
Kryteria audytu
Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:
- ISO/IEC 17799:2007,
- ISO/IEC 27000:2017,
- ISO/IEC 27002:2017,
- ISO/IEC 27001:2017,
- ISO/IEC 27037:2016,
- ocena polityki bezpieczeństwa ochrony danych osobowych,
- ocena instrukcji postępowania z danymi osobowymi,
- ocena instrukcji zarządzania systemem ochrony danych osobowych
- zgodność z ustawą o ochronie danych osobowych z dn. 10.05.2018r. z późn. zmianami;
- zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
- zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
Informacje dodatkowe
Czas i koszt audytu
- ustalany indywidualnie,
- przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej
- dokumentacji oraz infrastrukturze organizacji.
- ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.
Zapisy
Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.