MENU
  1. Usługi
  2. Certyfikacja
  3. Audity diagnostyczne
  4. Ochrony Danych Osobowych

W celu weryfikacji poziomu ochrony danych osobowych w firmie, wprowadzenia brakujących elementów dokumentacji i dostosowania się do wszystkich dotychczasowych i nowych wymagań, proponujemy przeprowadzenie auditu weryfikacyjnego zgodności działań Państwa firmy z wymogami prawa ochrony danych osobowych.

W ramach auditu przeprowadzamy następujące prace:

Inwentaryzacja zbiorów danych osobowych

Inwentaryzacja polega na ustaleniu rodzaju i ilości zbiorów danych osobowych występujących w przedsiębiorstwie, np. dane klientów, dane pracowników itp. Następnie ustalany jest cel przetwarzania danych oraz określane podstawy prawne, na jakich są one przetwarzane. Analizowane są także zasady zbierania danych do zbiorów.

Sprawdzenie wypełnienia obowiązków technicznych i organizacyjnych

Na tym etapie ocenie podlega przyjęta Polityka Bezpieczeństwa przetwarzania danych, w tym wszelkie zarządzenia i instrukcje. Weryfikacji podlegają m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowość zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych. Ocenia się także zgodność zastosowanych zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Jednocześnie sprawdzone zostają zabezpieczenia obszaru przetwarzania danych osobowych, status działań dotyczących szkoleń oraz dopuszczania zatrudnionych osób do przetwarzania danych.

Sprawdzenie wypełnienia obowiązków formalno-prawnych

W ramach auditu zweryfikowana zostanie poprawność spełnienia obowiązków informacyjnych oraz poprawność otrzymanych zgód na przetwarzanie danych. Sprawdzeniu podlegać będą procesy i procedury zbierania i udostępniania danych; ocenione zostanie wypełnienie obowiązków związanych z ewentualnym powierzeniem przetwarzania danych osobom trzecim.

Przeanalizowane zostaną złożone wnioski rejestracyjne i w razie potrzeby, przygotowana zostanie ich aktualizacja lub też dokonane zostaną pierwotne zgłoszenia.

Raport

W wyniku przeprowadzonych prac przedstawimy Państwu raport opisujący stan faktyczny i wszystkie ewentualnie wykryte nieprawidłowości oraz odstępstwa od obowiązujących przepisów. w raporcie sformułowane zostaną także zalecenia właściwego wypełnienia obowiązków związanych z przetwarzaniem danych wraz z projektami odpowiednich dokumentów.

W razie pytań lub zainteresowania ofertą prosimy o skontaktowanie się z nami.

Przemysław Szczurek

Product Manager ds. Bezpieczeństwa Informacji
tel. kom. +48 605 594 996

+48 32 786 46 43

p.szczurek@tuv-nord.pl