abiwarszawa

AUDYT SYSTEMU OCHRONY DANYCH OSOBOWYCH

System danych osobowych w przedsiębiorstwie powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot  infrastrukturę techniczną i teleinformatyczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe kontrolowanie jego działania  i korygowanie powstających problemów i niezgodności.

Cel audytu

Celem naszej usługi jest zidentyfikowanie w Państwa firmie obszarów wymagających korekty lub zmiany oraz wyznaczenie właściwych kierunków w funkcjonowaniu przedsiębiorstwa w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienie prawidłowego funkcjonowania systemu ochrony danych osobowych.

Metodologia

Metodologię naszych prac będzie stanowić analiza zgodności przetwarzania danych osobowych w przedsiębiorstwie z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. Nasi wykwalifikowani pracownicy prowadzący audyt będą posługiwać się wytycznymi w tym zakresie określonym przez Generalnego Inspektora Danych Osobowych. Po przeprowadzonym audycie przygotujemy raport rozbieżności wraz z zaleceniami dotyczącymi niezbędnych działań. Audyt będzie się opierał o podstawowe aspekty ochrony danych osobowych i dla przykładu będziemy starali się uzyskać odpowiedzi na pytania.

Aspekty Prawne:

1. 1. Jakie dane osobowe w rozumieniu ustawy o ochronie danych osobowych są przetwarzane przez przedsiębiorstwo?
2. 2. Czy są wśród nich dane o charakterze sensytywnym?
3. 3. Jakie można wyróżnić zbiory danych?
4. 4. Czy wyodrębnione zbiory podlegają rejestracji?

Aspekty Organizacyjne:

• 1. Kto w ramach przedsiębiorstwa i danej komórki odpowiada za ochronę danych osobowych?
• 2. Czy wdrożono procedury udostępniania danych oraz odmowy udostępniania?
• 3. Czy przeszkolono w w/w zakresie pracowników?
• 4. Czy wdrożono procedury bezpieczeństwa fizycznego danych ?
•  
•  

Aspekty Techniczne

• Obszar dotyczący zabezpieczeń fizycznych i informatycznych

  :
• 1. Czy komputery posiadają prawidłowo działające aktualne oprogramowanie antywirusowe?
• 2. Czy dostęp do poszczególnych systemów przetwarzających dane osobowe został właściwie ograniczony?
• 3. Czy budynek firmy został zabezpieczony przed wejściem osób nie powołanych?

•  

Audyt bezpieczeństwa fizycznego

Audyt bezpieczeństwa fizycznego ukierunkowany jest na przeprowadzenie analizy dotyczącej stosowanej przez organizację ochrony przed nieautoryzowanym dostępem fizycznym, uszkodzeniami lub zakłóceniami w siedzibie organizacji. Celem audytu jest zbadanie stopnia narażenia organizacji na utratę, kradzież lub naruszenie aktywów oraz wynikającego z tych zagrożeń przerwania ciągłości działania procesów biznesowych organizacji. Dodatkowo zwracamy szczególną uwagę na fakt możliwości utraty danych osobowych co wiązałoby się z konsekwencjami prawnymi i finansowymi.

Cel audytu

Celem naszej usługi jest rozpoznanie podatności w organizacji w obszarze bezpieczeństwa fizycznego. Dzięki audytowi uzyskają Państwo pewność co do spełnienia wymagań prawa w zakresie ochrony danych osobowych przetwarzanych w organizacji.

Metodologia

Metodologię naszych prac będzie stanowić analiza zgodności przetwarzania danych osobowych w przedsiębiorstwie z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. Nasi wykwalifikowani pracownicy prowadzący audyt będą posługiwać się wytycznymi w tym zakresie określonym przez Generalnego Inspektora Danych Osobowych. Po przeprowadzonym audycie przygotujemy raport rozbieżności wraz z zaleceniami dotyczącymi niezbędnych działań.

Audytowi poddane zostają np.:

1. 1. Organizacja bezpieczeństwa fizycznego,
2. 2. Dostawcy usług bezpieczeństwa fizycznego,