Audyt Bezpieczeństwa Danych Osobowych
Audyt zgodności ODO tj. należytej ochrony i procedowania/administrowania danymi osobowymi
Głównym celem audytu jest analiza poprawności wdrożenia RODO. Na podstawie wyników audytu klient otrzyma informację o koniecznych zmianach i działaniach korygujących. Wynikiem audytu będzie raport.
Raport zawierał będzie:
- ocenę jakim wymaganiom RODO podlega podmiot
- wskazanie spełnianych i niespełnianych wymagań
- listę działań jakie należy podjąć a by spełnić wszystkie wymagania mające zastosowanie do badanego podmiotu.
Identyfikacji podlegają zbiory danych osobowych, opis ich struktury, oceniana jest adekwatność zakresu danych osobowych przetwarzanych w tych zbiorach w stosunku do celu ich przetwarzania wraz ze wskazaniem programów zastosowanych do przetwarzania danych, przeprowadzana jest analiza bezpieczeństwa fizycznego pomieszczeń, budynków, w których przetwarzane są dane, bezpieczeństwo osobowe tj. kto, gdzie, w jakich okolicznościach ma prawo do korzystania z tych pomieszczeń, jakie są procedury nadawania uprawnień, uzyskiwania kodów dostępu, sposoby zabezpieczeń fizycznych (szafy pancerne, serwerownie, szafki z kluczami etc.).
Na tym etapie analizowane są środki techniczne i organizacyjne pod względem zapewnienia:
– poufności,
– integralności,
– rozliczności przy przetwarzaniu danych;
Audyt Bezpieczeństwa informatycznego
daje pełną wiedzę:
- o wykorzystywanym w Twojej firmie oprogramowaniu/systemach i ich wzajemnej korelacji,
- lukach w jego zabezpieczeniach,
- skuteczności i efektywności stosowanych zabezpieczeń technicznych,
- potencjalnych zagrożeniach wycieku danych/zagrożeniach wynikających z umów z dostawcami usług IT (serwery/poczty elektroniczne etc.)
Informacje te będą szczególnie istotne. To na nich bowiem oparta jest w świecie dzisiejszej komputeryzacji idea ochrony nas i naszych danych. Jednym słowem naszego bezpieczeństwa w sieci. Analiza wyników audytu daje odpowiedź na pytanie jakie kroki podjąć by zapewnić odpowiednie zabezpieczenie danych osobowych, jakie i z czym związane ryzyka należy zminimalizować.
By móc skutecznie i profesjonalnie wprowadzać zmiany i aktualizować wdrożone już rozwiązania całość należy odpowiednio udokumentować. Dokumentacja, poza oczywiście koniecznością jej posiadania w razie ewentualnej kontroli, daje znakomity punkt odniesienia, pozwala wprowadzać zmiany i skutecznie śledzić je, a tym samym eliminować zbędne elementy