Audyt

Niezależna ocena orgranizacji

Czym dla nas jest audyt?

Interesuje Cię nasza oferta? Skontaktuj się z nami!

Pierwszym krokiem wdrożenia w obszarze ochrony danych osobowych jest najczęściej audyt. Ma on charakter interdyscyplinarny‑ sprawdzamy, czy w organizacji wypełniane są obowiązki wynikające z ustawy o ochronie danych osobowych w zakresie wymagań: technicznych, organizacyjnych oraz formalno-prawnych. W trakcie audytu weryfikujemy stopień przestrzegania przepisów prawa oraz regulacji wewnętrznych wynikających z polityki bezpieczeństwa, tworzenie, monitorowanie oraz doskonalenie procedur, nadzorowanie ich prawidłowego stosowania w organizacji, a także analizujemy realizację wszystkich zadań i obowiązków wynikających z ustawy o ochronie danych osobowych oraz przepisów powiązanych. Przyglądamy się prowadzonej dokumentacji, procedurom rejestrowania i aktualizacji baz danych w rejestrach lokalnych, a także systemowi szkoleń pracowniczych w tym zakresie (jest to jeden z instrumentów nadzoru nad prawidłowym poziomem wiedzy w zakresie należytego postrzegania ochrony danych osobowych). Ważnym elementem ochrony danych osobowych wynikającym z ustawy jest również dokumentacja w zakresie upoważnienia pracowników do przetwarzania danych osobowych.
Istotnym obszarem wchodzącym w zakres audytu jest przegląd procedur bezpieczeństwa IT. Nasi eksperci  zweryfikują zasady nadawania uprawnień w systemach, politykę haseł itp. Sprawdzimy również zagrożenia związane z bezpieczeństwem fizycznym kluczowych obszarów organizacji, które mają wpływ na stan realizacji ustawy o ochronie danych osobowych.

Po przeprowadzeniu sprawdzenia wydajemy Państwu rekomendacje dotyczące dalszych działań.
Kolejnym krokiem powinna być aktualizacja lub stworzenie nowych dokumentów zgodnie z wytycznymi ustawy oraz właściwych rozporządzeń.