Przejdź do treści

Audyty

Audyt organizacji na zgodność z przepisami RODO

Szczegółowy opis

Usługa obejmuje audyt (diagnozę), aspektów prawnych , realizacji praw osób, oceny skutków / analizy ryzyka oraz zabezpieczeń organizacyjnych na zgodność z wymaganiami RODO

 

Rezultatem audytu jest raport końcowy ze wskazaniem rozbieżności oraz z wytycznymi do opracowania polityk i wykazu zabezpieczeń organizacyjnych, technicznych, informatycznych oraz sporządzenie listy działań do wykonania przez Zleceniodawcę w celu zapewnienia zgodności z przepisami RODO

 

Zakres usługi

1. Identyfikacja danych osobowych w organizacji

Identyfikacja kategorii danych, aktywów, programów, obszarów przetwarzania, osób upoważnionych

 

2. Weryfikacja przeprowadzenia oceny skutków / analizy ryzyka

Ocena zakresu analizy ryzyka / oceny skutków i poprawności zastosowanej metodyki

 

3. Ocena spełnienia wymagań prawnych RODO

  • Badanie przesłanek legalności przetwarzania danych osobowych
  • Badanie zakresu i celu przetwarzania danych, poprawności i adekwatności danych oraz czasu ich przechowywania
  • Ocena spełnienia obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane
  • Badanie rejestru czynności przetwarzania lub rejestru kategorii czynności
  • Ocena poprawności realizacji procedury przekazywania danych do państwa trzeciego
  • Przegląd umów powierzenia przetwarzania danych osobowych

 

4. Ocena poprawności  stosowania środków organizacyjnych wymaganych przez RODO

  • Ocena konieczności przygotowania i wdrożenia Polityk Bezpieczeństwa
  • Sprawdzenie poprawności procedur systemowych: oświadczeń o poufności, upoważnień, szkoleń pracowników/użytkowników, audytów, testów penetracyjnych

 

5. Ocena poprawności stosowania zabezpieczeń fizycznych

  • Sprawdzenie procedur polityk kontroli dostępu do budynków i pomieszczeń
  • Sprawdzenie zabezpieczeń dostępu do pomieszczeń biurowych, serwerowni, archiwum
  • Sprawdzenie zabezpieczenia dokumentacji w pomieszczeniach
  • Sprawdzenie systemów alarmowych / ochrony obiektu

 

6. Ocena poprawności stosowania zabezpieczeń technicznych

  • Sprawdzenie systemu kontroli dostępu, zabezpieczenia PPOŻ
  • Sprawdzenie monitoringu środowiskowego, wizyjnego, klimatyzacji
  • Sprawdzenie utrzymania zasilania UPS

 

7. Weryfikacja zgodności oprogramowania z przepisami RODO

  • Sprawdzenie rozliczalności operacji, rozliczalności użytkowników i administratorów
  • Sprawdzenie realizacji prawa do bycia zapomnianym, ograniczania przetwarzania, privacy by design /  by default

 

8. Ocena poprawności stosowania zabezpieczeń informatycznych

  • Sprawdzenie stosowania systemów antywirusowych  i antyspamowych
  • Sprawdzenie stosowania kontroli przepływu ruchu
  • Sprawdzenie stosowania systemów firewall, NG firewall, UTM , sond IDS / IPS
  • Sprawdzenie stosowania systemów monitorowania zużycia,  wykrywania słabości i zagrożeń, systemów inwentaryzacyjnych
  • Sprawdzenie stosowania szyfrowania
  • Sprawdzenie bezpieczeństwa pracy zdalnej
  • Sprawdzenie stosowania zabezpieczeń, typu: redundancja zasobów, aktualizacje systemu, kopie bezpieczeństwa, wirtualizacja
  • Sprawdzenie stosowania zabezpieczeń nośników i sprzętu wynoszonych poza organizację
  • Sprawdzenie procedur korzystania z internetu i poczty elektronicznej
  • Sprawdzenie stosowania zabezpieczeń sprzętu komputerowego wykorzystywanego do przetwarzania danych osobowych
  • Sprawdzanie stosowania procedur utylizacji / usuwania danych / niszczenia nośników
  • Sprawdzenie procedur zarządzania uprawnieniami, polityk uwierzytelnienia

 

9. Sformułowanie zaleceń do Najwyższego kierownictwa

Przygotowanie raportu końcowego z przeprowadzonego audytu wraz z wytycznymi do poprawy bezpieczeństwa danych osobowych.

 

 Zontek i Wspólnicy

Spółka komandytowa

 

 ul. F. Płaskowickiej 46/129

02-778 Warszawa

 

tel. 22 406 82 91

tel. 22 406 82 92

fax: 22 37 82 970

biuro@zontekiwspolnicy.pl

 

Copyrights © 2017 Zontek i Wspólnicy Sp.k.