Audyt RODO

Zakres audytu systemu ochrony danych osobowych w obszarze formalno-prawnym obejmuje:

  • analizę stosowanych procedur przetwarzania i polityk ochrony danych osobowych,
  • analizę zasadności wyznaczenia inspektora ochrony danych oraz jego umocowanie
    w ramach struktury organizacyjnej (w przypadku jego wyznaczenia),
  • analizę procesów biznesowych pod kątem m.in:
    • zgodności przetwarzania z prawem,
    • dopełnienia względem osób, których dane dotyczą obowiązku informacyjnego,
    • uregulowania powierzania danych do przetwarzania,
    • zasad przekazywania danych do państw trzecich lub organizacji międzynarodowych,
    • uwzględniania ochrony danych w fazie projektowania oraz ich domyślnej ochrony,
    • rejestrowania czynności przetwarzania,
    • przetwarzania danych z upoważnienia administratora,
  • analizę realizacji praw osób, których dane dotyczą, w tym m.in.:
    • prawa dostępu do danych osobowych,
    • prawa sprostowania i usuwania danych,
    • prawa do bycia zapomnianym,
    • prawa do ograniczenia przetwarzania,
    • prawa do przenoszenia danych,
    • prawa do sprzeciwu,
    • zasad zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach.

Zakres audytu systemu ochrony danych osobowych w obszarze technicznym obejmuje:

  • weryfikację sposobu zapewnienia kontroli dostępu do obszaru przetwarzania danych osobowych,
  • analizę adekwatności stosowanych zabezpieczeń fizycznych organizacji ze szczególnym uwzględnieniem pomieszczeń serwerowni, archiwum, pomieszczenia działu personalnego, działu IT i księgowości,
  • weryfikację prawidłowego sposobu stosowania i zarządzania poufnymi danymi uwierzytelniającymi,
  • sprawdzenie prawidłowości funkcjonowania procesu zarządzania uprawnieniami
    w systemach informatycznych,
  • weryfikację prawidłowości działania procesu zarządzania kopiami zapasowymi,
    w tym adekwatnego ich zakresu i odpowiedniego miejsca przechowywania,
  • badanie stosowanych zabezpieczeń stacji komputerowych, urządzeń mobilnych, nośników wymiennych oraz urządzeń drukujących,
  • sprawdzenie zastosowanych zabezpieczeń komunikacji w sieci LAN/WAN,
  • weryfikację dokumentacji bezpieczeństwa teleinformatycznego i fizycznego
    w zakresie jej aktualności i kompletności,
  • sprawdzenie poziomu wiedzy i świadomości pracowników organizacji w zakresie ochrony danych osobowych i bezpieczeństwa informacji,
  • weryfikację potencjalnych zagrożeń,
  • weryfikację potencjalnych naruszeń bezpieczeństwa.

Wynikiem audytu jest raport z audytu oraz dokumentacja RODO.

Wyceń usługę

contact@safsec.eu, +48 602 384 179

Kontakt

mob: +48 602 384 179

e-mail: contact@safsec.eu

Copyright © safsec.eu all rights reserved.

By continuing to use the site, you agree to the use of cookies. More information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close