Dlaczego warto?

Korzyścią wynikającą z tego audytu jest to przede wszystkich ukazanie rzetelnej oceny bezpieczeństwa funkcjonowania danej jednostki.  Doradzamy Państwu w zakresie ochrony danych osobowych, dodatkowo oferujemy wsparcie poaudytowe.

Ustalenia pomiędzy zamawiającym a wykonawcą

1. • Określamy plan, zakres oraz kryteria audytu.
   • Spotkanie otwierające działania audytowe.

Zakres audytu

• Analiza i ocena środków technicznych i organizacyjnych zapewniających należyte zabezpieczenie przetwarzanych danych osobowych, przeprowadzona zostanie w oparciu o wymagania wynikające z ustawy i rozporządzenia, z uwzględnieniem interpretacji tych wymagań przez GIODO. W szczególności analiza obejmować będzie:
  • Określenie i zabezpieczenie obszaru przetwarzania danych osobowych.
  • Zabezpieczenie nośników danych osobowych – zarówno elektronicznych jak i papierowych.
  • Dokumentowanie czynności związanych z przetwarzaniem danych osobowych.
  • Dopełnienie obowiązków informacyjnych określonych w art. 24 i art. 25 Ustawy.
  • Lokalizacje komponentów systemów informatycznych (w tym monitorów ekranowych).
  • Funkcjonalność systemów informatycznych przetwarzających dane osobowe:
  • Mechanizmy identyfikacji i uwierzytelnienia użytkownika
  • Sposób przechowywania i przesyłania danych uwierzytelniających
  • Mechanizmy autoryzacji dostępu do danych
  • Odnotowywanie i raportowanie informacji określonych w §7 Rozporządzenia
  • Zakres operacji na danych osobowych
  • Zabezpieczenia kryptograficzne przesyłanych danych
  • Zabezpieczenia kryptograficzne składowanych danych, w tym danych przetwarzanych na komputerach przenośnych
  • Mechanizmy ochrony przed złośliwym oprogramowaniem
  • Mechanizmy tworzenia kopii zapasowych
  • Zabezpieczenie infrastruktury sieciowej, w szczególności styku z sieciami publicznymi
  • Zabezpieczenie zasilania
  • Umowy o powierzeniu przetwarzania danych osobowych
  • Procesy zarządzania bezpieczeństwem danych osobowych, w tym:
  • Zarządzanie dostępem do danych osobowych,
  • Zarządzanie danymi uwierzytelniającymi (w szczególności hasłami),
  • Udostępnianie danych osobowych,
  • Zarządzanie kopiami zapasowymi,
  • Zarządzanie kluczami kryptograficznymi wykorzystywanymi do ochrony kryptograficznej danych
  • Monitorowanie działania systemów informatycznych
  • Wprowadzanie zmian w systemach informatycznych przetwarzających dane osobowe
  • Wprowadzanie zmian w zakresie przetwarzanych danych osobowych
  • Serwis i konserwacja systemów informatycznych

Podsumowanie oraz wnioski z przeprowadzonego audytu

1. • Sporządzamy raport z audytu zawierający ocenę w zakresie zapewnienia skutecznego poziomu bezpieczeństwa ochrony danych osobowych. Oceny te zostaną podzielone na:

• Oceny wynikające z niezgodności z obowiązującymi wymaganiami prawnymi
• Oceny wynikające z niezgodności ze znanymi interpretacjami przepisów prawnych przez GIODO
• Oceny wynikające z dobrych praktyk, których wdrożenie zoptymalizuje techniczne i/lub organizacyjne mechanizmy zabezpieczające dane osobowe.

• Spotkanie zamykające wraz z przedstawieniem spostrzeżeń
• Przekazanie raportu.
• Doradzamy w zakresie ochrony danych osobowych.