Audyt bezpieczeństwa

Audyt bezpieczeństwa

Każdego dnia przetwarzasz dane osobowe swoich klientów, kontrahentów oraz pracowników i nie wiesz, czy Twoja firma spełnia wymogi RODO, rekomendacje UODO oraz czy korzysta z najlepszych praktyk rynkowych, które mogą dać przewagę konkurencyjną. Wdrożone RODO w firmie powinno być dopasowane i zoptymalizowane pod kątem Twojego biznesu dając jednocześnie pewność, że Twoja firma działa w tym obszarze zgodnie z prawem.

Audyt obejmuje zarówno analizę spełnienia obowiązków formalnych (dokumentację, procedury przetwarzania danych osobowych), jak również analizę wymogów technicznych dotyczących systemów informatycznych, przy pomocy których dane osobowe są przetwarzane.

W zakres audytu wchodzi również analiza fizycznych środków bezpieczeństwa stosowanych w celu ochrony danych osobowych (zabezpieczenia pomieszczeń, ochrona przeciwpożarowa, urządzenia zabezpieczające przed utratą zasilania itd.) w kontekście poziomu ryzyka utraty danych osobowych.

Czynności wykonywane w ramach audytu:

    • weryfikacja posiadanej dokumentacji oraz procedur przetwarzania danych osobowych pod kątem ich zgodności z przepisami, efektywności oraz aktualności,
    • analiza przesłanek legalności, zakresu, celu oraz adekwatności przetwarzanych danych osobowych oraz sposobu ich przetwarzania,
    • analiza techniczno-organizacyjnych zabezpieczeń dla ochrony danych osobowych,
    • analiza i weryfikacja zabezpieczeń fizycznych i infrastruktury informatycznej,
    • sprawdzenie poziomu zabezpieczeń dla zbiorów danych osobowych,
    • weryfikacja prawidłowości identyfikacji zbiorów danych osobowych,
    • weryfikacja poziomu wiedzy pracowników,
    • analiza dokumentacji pracowniczej ( w tym z procesów rekrutacji) pod kątem zgodności z przepisami z zakresu ochrony danych osobowych.

Zapytaj o ofertę

Jak działamy?

Analiza

W ramach usługi na początku wykonujemy wstępne rozeznanie, które pozwala nam na wstępną identyfikację zakresu i obszarów w jakich przetwarzają Państwo dane osobowe.Kolejnym krokiem jest wytypowanie osób z Państwa firmy, z którymi przeprowadzane są rozmowy. Podczas rozmów zbieramy dodatkowe informacje, a w szczególności jak w praktyce działają procesy i procedury (czasami te nieformalne, ale pragmatyczne), w Państwa firmie.

Obszary audytowe

Audyt obejmuje zarówno analizę spełnienia obowiązków formalnych (dokumentację, procedury przetwarzania danych osobowych), jak również analizę wymogów technicznych dotyczących systemów informatycznych, przy pomocy których dane osobowe są przetwarzane.

W zakres audytu wchodzi również analiza fizycznych środków bezpieczeństwa stosowanych w celu ochrony danych osobowych (zabezpieczenia pomieszczeń, ochrona przeciwpożarowa, urządzenia zabezpieczające przed utratą zasilania itd.) w kontekście poziomu ryzyka utraty danych osobowych.

Raport

Efektem naszych prac jest raport z audytu wraz z wykonaną analizą ryzyka. Jeżeli pojawią się obszary niezgodne z przepisami prawa albo wymagające zabezpieczenia, wówczas przedstawiamy stosowaną rekomendację w zakresie zmian jakie warto zastosować, albo które trzeba zastosować by nie narażać Państwa firmy na konsekwencje niepełnego dostosowania do przepisów.

Dlaczego warto?

Eksperci

Na co dzień pracownicy naszej firmy zapewniają naszym klientom bezpieczeństwo prawne w zakresie RODO. Usługa jest realizowana przez osoby mające doświadczenie w zakresie bezpieczeństwa informacji opartej o międzynarodową normę ISO 27001. Nasi audytorzy przeprowadzili kilkaset audytów bezpieczeństwa w różnych firmach i branżach w całej Polsce.

Kompleksowe przygotowanie

W razie kontroli masz pewność, że wdrożony system bezpieczeństwa danych osobowych działa poprawnie i jesteś w stanie to wykazać. Powodów kontroli może być wiele tj. zgłoszenie, naruszenie skarga osoby fizycznej albo rutynowe sprawdzenie przez UODO.

Bezpieczeństwo prawne

Spełnienie wymogów RODO nie oznacza jednorazowego wdrożenia dokumentacji, procedur i rozwiązań informatycznych. RODO jest stałym elementem funkcjonowania firmy. Z nami masz pewność, że wszystko działa poprawnie, jest zgodne z wymogami RODO, rekomendacjami UODO i najlepszymi praktykami rynkowymi.

Ta usługa jest dla Ciebie, jeśli:

Chcesz mieć pewność

że przetwarzanie przez Twoją firmę danych osobowych jest zgodne z RODO

Masz dokumentację RODO

ale nie masz pewności czy jest aktualna i poprawna

Nie wiesz jaki zakres RODO Cię dotyczy

i co trzeba zrobić, aby spełniać wymogi RODO

Chcesz zidentyfikować ryzyka

jakie mogą wystąpić w Twojej firmie w zakresie bezpieczeństwa danych osobowych

Masz Inspektora Ochrony Danych

i chcesz zweryfikować, czy poprawnie realizuje powierzone mu obowiązki

Ta usługa jest dla Ciebie, jeśli:

Co mówią o nas klienci?

Wybrani klienci

Masz pytania? Zapraszam do kontaktu

Rafał Stępniewski

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!