Telefon:  882 122 666    538 447 596

I. AUDYT BEZPIECZEŃSTWA DANYCH OSOBOWYCH

W ramach audytu przeprowadzane są następujące prace:

Spotkanie organizacyjne z osobami odpowiedzialnymi za przetwarzanie danych osobowych w jednostce organizacyjnej – kierownik jednostki, administrator bezpieczeństwa informacji, administrator systemu informatycznego

Inwentaryzacja zbiorów danych osobowych
Inwentaryzacja polega na ustaleniu rodzaju i ilości zbiorów danych osobowych występujących w jednostce organizacyjnej, np. dane klientów, dane gości, dane pracowników itp., uczniów, rodziców /prawnych opiekunów. Następnie ustalany jest cel przetwarzania danych oraz określane podstawy prawne, na jakich są one przetwarzane. Analizowane są także zasady zbierania danych do zbiorów.

Sprawdzenie wypełnienia obowiązków technicznych i organizacyjnych
Na tym etapie ocenie podlega przyjęta Polityka Bezpieczeństwa przetwarzania danych, w tym wszelkie zarządzenia i instrukcje związane z ochroną danych osobowych. Weryfikacji podlegają m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowość zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych. Ocenia się także zgodność zastosowanych zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Jednocześnie sprawdzone zostają zabezpieczenia obszaru przetwarzania danych osobowych, status działań dotyczących szkoleń oraz dopuszczania zatrudnionych osób do przetwarzania danych.

Sprawdzenie wypełnienia obowiązków formalno-prawnych
W ramach audytu zweryfikowana zostanie poprawność spełnienia obowiązków informacyjnych oraz poprawność otrzymanych zgód na przetwarzanie danych. Sprawdzeniu podlegać będą procesy i procedury zbierania i udostępniania danych; ocenione zostanie wypełnienie obowiązków związanych z ewentualnym powierzeniem przetwarzania danych osobom trzecim oraz innym podmiotom. Przeanalizowane zostaną złożone wnioski rejestracyjne i, w razie potrzeby, przygotowana zostanie ich aktualizacja lub też dokonane zostaną pierwotne zgłoszenia.

Sprawdzone zostaną umowy powierzenia danych osobowych: medycyna pracy, grupowe ubezpieczenia pracowników, itp.

Spotkanie podsumowujące – omówione zostną wykonane czynności oraz przedstawiona będzie wstępna ocena

Audyt trwa w zależności od wielkości jednostki organizacyjnej, od 3/4 godzin do 7/8 godzin, zależy również od „jakości” posiadanej dokumentacji.

Raport
W wyniku przeprowadzonych prac przedstawiony zostanie Państwu krótki opis stanu faktycznego i wszystkie ewentualnie wykryte nieprawidłowości oraz odstępstwa od obowiązujących przepisów. Sformułowane zostaną zalecenia właściwego wypełnienia obowiązków związanych z przetwarzaniem danych wraz z projektami odpowiednich dokumentów.

II. AUDYT -  OPRACOWANIE I WDROŻENIE OBOWIĄZKOWYCH PROCEDUR WYNIKAJĄCYCH Z USTAWY O OCHRONIE DANYCH OSOBOWYCH

  • Polityka Bezpieczeństwa
    • Upoważnienia do przetwarzania danych
    • Oświadczenia o zachowaniu poufności
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych
    • Umowy powierzenia
  • Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych.
    • Instrukcja postępowania w sytuacji naruszenia danych osobowych.
    • Wykaz incydentów
    • Wykaz nośników informacji.
    • Wykaz szkoleń
    • Wykaz kontroli i przeglądów.
  • Definiowanie i rejestracja zbiorów w GIODO.
    • Wypełnienie wniosku.

Procedury tworzone są na miejscu, czyli u zamawiającego przy udziale osoby wskazanej przez kierownika(np. administrator bezpieczeństwa, informatyk lub inna osoba) z uwzględnieniem specyfiki placówki. Czas usługi uzależniony jest od wielkości jednostki organizacyjnej, nie krócej jednak niż ok. 5/6 godzin. Klient otrzymuje finalnie „produkt” gotowy do wdrożenia. Otrzyma wzór zarządzenia którym należy wdroży procedury.

 

W czym możemy pomóc

Oddzwonimy na podany numer.
Szkolenia dobieramy indywidualnie - nie mamy stałej listy szkoleń. Dlatego podaj temat a my przygotujemy najlepsze rozwiązanie dla Ciebie !

 

Zadzwoń lub napisz:

  • 882 122 666
  • biuro@centrumaib.pl

Strona korzysta z plików cookies w celu realizacji usług. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.