MENU

Ochrona Danych Osobowych

Ochrona danych osobowych

W celu weryfikacji poziomu ochrony danych osobowych w firmie, wprowadzenia brakujących elementów dokumentacji i dostosowania się do wszystkich dotychczasowych i nowych wymagań, proponujemy przeprowadzenie auditu weryfikacyjnego zgodności działań Państwa firmy z wymogami prawa ochrony danych osobowych.

W ramach auditu przeprowadzamy następujące prace. 

Inwentaryzacja czynności i kategorii przetwarzania danych osobowych

Inwentaryzacja polega na ustaleniu rodzaju, czynności i kategorii przetwarzania danych osobowych występujących w przedsiębiorstwie, np. dane klientów, dane pracowników itp. Następnie ustalany jest cel przetwarzania danych oraz określane podstawy prawne, na jakich są one przetwarzane Analizowane są także zasady zbierania danych osobowych.

Sprawdzenie wypełnienia obowiązków technicznych i organizacyjnych

Na tym etapie ocenie podlega przyjęta Polityka Bezpieczeństwa przetwarzania danych, w tym wszelkie zarządzenia i instrukcje. Weryfikacji podlegają m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowość zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych. Ocenia się także zgodność zastosowanych zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Jednocześnie sprawdzone zostają zabezpieczenia obszaru przetwarzania danych osobowych, status działań dotyczących szkoleń oraz dopuszczania zatrudnionych osób do przetwarzania danych.

Raport

W wyniku przeprowadzonych prac przedstawimy Państwu raport opisujący stan faktyczny i wszystkie ewentualnie wykryte nieprawidłowości oraz odstępstwa od obowiązujących przepisów. W raporcie sformułowane zostaną także zalecenia właściwego wypełnienia obowiązków związanych z przetwarzaniem danych wraz z projektami odpowiednich dokumentów.

Zapraszamy serdecznie do kontaktu

Przemysław Szczurek

Senior Manager ds. Bezpieczeństwa Informacji

+48 605 594 996

p.szczurek@tuv-nord.pl