AUDYTY DOTYCZĄCE SYSTEMU BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Prowadzony audyt obejmują działania kontrolne, sprawdzające pod kątem zgodności prowadzonej działalności przez jednostkę z przepisami ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. /RODO/. Zakres prowadzonego audytu przedstawia się następująco:
- Identyfikacja procesów przetwarzania zachodzących w jednostce;
- Analiza dokumentacji w jednostce dot. ochrony danych osobowych, w tym: polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, pozostałych procedur szczegółowych oraz dokumentów „pochodnych” takich jak m.in. upoważnienia do przetwarzania danych, oświadczenia dot. zachowania poufności, rejestr czynności przetwarzania danych osobowych, rejestr upoważnień, rejestr umów powierzeń;
- Analiza systemu informatycznego w firmie (sposób zabezpieczenia, sposób udzielania dostępu do systemów, wykaz sprzętu i oprogramowania IT, zakres przetwarzania danych, procedury korzystania ze sprzętu, legalność przetwarzania danych);
- Analiza organizacyjnych zabezpieczeń danych osobowych w tym zastosowane procedury dot. przetwarzania danych osobowych, sposoby powierzenia i udostępnienia danych osobowych, archiwizacja i niszczenie danych osobowych;
- Analiza fizycznych zabezpieczeń danych osobowych w tym przegląd obszarów przetwarzania, system kontroli dostępu, ochrona fizyczna, monitoring wizyjny i GPS;
- Przegląd procedur związanych z naruszeniem ochrony danych osobowych;
- Analiza umów zawartych przez jednostkę pod kątem poszanowania ochrony danych osobowych.
W oparciu o powyższe czynności zostanie sporządzony raport oceniający stan ochrony danych osobowych w stosunku do zidentyfikowanych ryzyk wraz z wykazem uchybień, podatności systemu bezpieczeństwa danych osobowych i propozycje sposobu ich zniwelowania.