Udostępnij Treść

Audyt RODO Szkoły – Przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego

Audyt RODO Szkoły – Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych przez szkoły i placówki oświatowe w zakresie przetwarzania danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego. Korzystając z usługi audytu przygotujesz się do ewentualnej kontroli i sprawdzisz stan przygotowania do stosowania ogólnego rozporządzenia o ochronie danych osobowych.

 

Opis

Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych przez podmioty publiczne w zakresie udostępniania danych w Biuletynie Informacji Publicznej. Korzystając z usługi audytu przygotujesz się do ewentualnej kontroli i sprawdzisz stan przygotowania do stosowania ogólnego rozporządzenia o ochronie danych osobowych.

Zakres usługi:


Ustalenia pomiędzy zamawiającym a wykonawcą:

  • Określamy plan, zakres oraz kryteria audytu.
  • Spotkanie otwierające działania audytowe. 

Zakres audytu:

  • Sprawdzenie systemu monitoringu wizyjnego w szczególności weryfikacja spełnienia Art.  108a. ustawy Prawo Oświatowe:
    • Weryfikacja celów realizowanego monitoringu wizyjnego;
    • Analiza umiejscowienia kamer monitoringu wizyjnego;
    • Oględziny systemu informatycznego i rejestratora;
    • Weryfikacja czas przechowywania monitoringu wizyjnego;
    • Kontrola dostępu i zabezpieczenie nagrań;
    • Realizowanie obowiązku informacyjnego w kontekście monitoringu wizyjnego oraz poinformowanie uczniów i pracowników w szkole.
  • Sprawdzenie podstaw przetwarzania danych osobowych obejmując:
    • Weryfikacja zgód na przetwarzanie danych osobowych (dobrowolność wyrażania zgody, domniemanie, zasada celowości). Z uwzględnieniem procesu rekrutacji.
    • Obowiązki prawne i umowne.
    • Uzasadniony interes Administratora,
  • Weryfikacja realizacji obowiązków informacyjnych i sprawdzenie procesu profilowania danych osobowych:
    • Spełnienie obowiązku informacyjnego (kompletność przekazywanych danych, jasność i przejrzystość informacji)
    • Realizacja i spełnienie obowiązków dla profilowania danych.
  • Analiza i ocena spełnienia obowiązków organizacji w zakresie rozporządzenia o ochronie danych osobowych:
    • Wdrożenie dokumentacji ochrony danych osobowych tzw. polityk ochrony,
    • Prowadzenie rejestrów czynności przetwarzania
    • Weryfikacji przygotowanej oceny skutków dla ochrony danych
    • Procedury zarządzania ryzykiem
    • Obowiązek realizacji oceny
    • Postępowanie i procedury związane z naruszeniami danych osobowych
  • Ocena stopnia zabezpieczenia danych osobowych, stosowanych środków organizacyjnych:
    • Badanie przygotowania do zmian w zakresie inspektora ochrony danych
    • Wyznaczenie inspektora ochrony danych
    • Status i pozycja DPO
    • Zadania i przygotowanie DPO
    • Sprawowanie nadzoru nad elektronicznym przetwarzanie danych osobowych
    • Wydawanie poleceń i upoważnień przez Administratora
    • Wizja lokalna obszaru przetwarzania
    • Sprawdzenie wdrożonych form zabezpieczeń fizycznych
  • Ocena stopnia zabezpieczenia danych osobowych, stosowanych środków technicznych infrastruktury informatycznej
    • Mierzenie skuteczności mechanizmów kontrolnych dla wprowadzonych środków
    • Zabezpieczenia danych przetwarzanych mobilnie
    • Przygotowanie na utratę dostępności
    • Polityki haseł i ich stosowanie
    • Zabezpieczenia sieci
    • Badanie ankietowe związane z wymaganiami dla systemów przetwarzających dane osobowe
  • Badanie procesów współpracy z podmiotami zewnętrznymi – powierzenie przetwarzania danych osobowych
    • Kryteria doboru i stosowane klauzule umowne
    • Podpisane umowy i sprawowany nadzór

Podsumowanie oraz wnioski z przeprowadzonego audytu:

  • Sporządzamy raport z audytu zawierający ocenę w zakresie zapewnienia skutecznego poziomu bezpieczeństwa ochrony danych osobowych.  
  • Spotkanie zamykające wraz z przedstawieniem spostrzeżeń
  • Przekazanie raportu
  • Doradztwo 14 dniowe 

Zamów usługę u naszego konsultanta:

ANDRZEJ MILCZARSKI

DYREKTOR DS. SPRZEDAŻY

Tel: 786-298-889

andrzej.milczarski@elitpartner.pl

MARTA BARANOWICZ

SPECJALISTA DS. SPRZEDAŻY

Tel: 665-103-153

marta.baranowicz@elitpartner.pl


ROKSANA KLEPCZYŃSKA

SPECJALISTA DS. SPRZEDAŻY

Tel: 730-298-889

roksana.klepczynska@elitpartner.pl



Dlaczego warto wybrać Elit Partner?

265
PROJEKTÓW
3345 
PRZESZKOLONYCH OSÓB 

Opinie uczestników szkoleń

Analiza wyników ankiet (wypełnionych przez klientów)


Opinie klientów

profile-pic

STOWARZYSZENIE WIELKIE JEZIORA MAZURSKIE 2020

Rekomendujemy firmę Elit Partner Sp. z o.o. jako profesjonalnego wykonawcę usług z zakresu ochrony danych osobowych oraz rzetelnego partnera do współpracy

Paweł Czacharowski Dyrektor Biura Zarządu
profile-pic

WOJEWÓDZKI URZĄD PRACY W KIELCACH

Zakres przeprowadzonego audytu przez firmę Elit Partner przyczynił się do podniesienia poziomu bezpieczeństwa systemów teleinformatycznych.

Cezary Mielcarz WICEDYREKTOR
profile-pic

Starostwo Powiatowe w Grudziądzu

Audyt Bezpieczeństwa został przeprowadzony w sposób profesjonalny, doświadczenie pracowników Elit Partner pozwoliło na szybkie i sprawne wykonanie usługi.

EDMUND KORGOL Starosta
profile-pic

Bank Spółdzielczy w Przedborzu

Elit Partner Sp. z o.o. jest firmą solidną i kompetentną, wywiązującą się z zawartych umów i zawsze służącą pomocą w dostosowaniu oferty do potrzeb klienta. Pomocną przy rozwiązywaniu problemów oraz wysoko ceniącą standardy wykonania

Paweł Sarna Zastępca Prezesa Zarządu

Kompetencje zespołu projektowego

Wybierając konsultantów firmy Elit Partner  zyskasz pewność współpracy z doświadczonym i profesjonalnym zespołem. Wszystkie  projekty doradcze realizowane są przez specjalistów z branży m.in. audytorów wiodących norm ISO, inżynierów informatyki, doświadczonych administratorów bezpieczeństwa informacji.