Audyt wdrożeniowy RODO

Centrumaib

Zakres audytu obejmuje

 
I.
Kompleksowy Audyt
Identyfikacja przetwarzanych danych (cel, zakres, adekwatność, podstawa prawna)
Badanie spełnienia obowiązku informacyjnego
Analiza i weryfikacja istniejących dokumentów, zgodnie z listą dokumentów
przekazanych do audytu
Oględziny (kontrola w miejscu) obszarów przetwarzania danych osobowych i
stanowisk pod kątem zabezpieczeń
Sprawdzenie zabezpieczeń organizacyjnych, fizycznych informatycznych oraz
osobowych
Zebranie informacji niezbędnych do wdrożenia RODO
Sprawozdanie z przeprowadzonej kontroli i ocena stanu faktycznego związanego z
realizacją wymagań proceduralno-prawnych z zakresu ochrony danych osobowych
Audyt powdrożeniowy w wymaganych obszarach
Audyt wykonywany jest w oparciu o kontrolną listę pytań i checklistę
II.
Kompleksowe Wdrożenie
Przygotowanie Polityki Bezpieczeństwa Danych Osobowych
Inwentaryzacja danych – przygotowanie wykazu zbiorów
Przygotowanie klauzul informacyjnych
Przygotowanie ewidencji osób upoważnionych
Analiza ryzyka/ocena skutków dla wybranych zbiorów danych osobowych, propozycja
środków w celu zmniejszenia ryzyka
Opracowanie instrukcji postępowania z incydentami
Opracowanie Regulaminu Ochrony Danych Osobowych
Szkolenie pracowników z zasad ochrony danych osobowych
Przygotowanie rejestru czynności przetwarzania
Opracowanie planu audytów
Przygotowanie procedury przywrócenia danych osobowych w razie incydentu
Przygotowanie wykazu zabezpieczeń
III.
Szkolenie z zakresu bezpieczeństwa danych osobowych
Szkolenie personelu jest integralną częścią procesu wdrożenia, a także wymaganą czynnością
zwiększającą poziom zabezpieczenia organizacyjnego. Tematyka dotyczy podstawowych
zagadnień dotyczących danych osobowych, zagrożeń i dobrych praktyk minimalizujących
ryzyko. Przedstawiane są przykłady incydentów i ich konsekwencji.