Zgodnie z zasadą rozliczalności wynikającą z art. 5 ust. 2 RODO Administrator musi być w stanie wykazać przestrzeganie przepisów, w wyniku czego nalezy przeprowadzić Audyt Systemu Ochrony Danych (Audyt zgodności z RODO).
Celem audytu jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu jednostki w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienia prawidłowego funkcjonowania systemu ochrony danych osobowych.
Metodologią naszych prac jest analiza zgodności przetwarzania danych osobowych zgodnie z wytycznymi określonymi przez RODO. Audyt składa się z 2 części, w tym:
1. Raport wstępny - na który składa się:
1) inwentaryzacja istniejącego sytemu bezpieczeństwa danych osobowych
2) inwentaryzacja zbiorów danych osobowych
3) weryfikacja przetwarzanych danych osobowych pod względem legalności, celów przetwarzania, adekwatności, w tym: poprawność wystawionych upoważnień, zgód na przetwarzanie danych, klauzul informacyjnych czy umów ze Zleceniobiorcami.
4) weryfikacja zastosowanych środków zapewniających bezpieczeństwo danych osobowych w trzech obszarach bejmujących fizyczne, techniczne i organizacyjne środki ochrony.
2. Raportu z audytu, na który składa się:
1) raport końcowy dotyczący poziomu zgodności systemu bezpieczeństwa danych osobowych z wymogami prawa oraz przedstawimy zalecenia, wskazówki i wytyczne dotyczące dalszego postępowania zmierzającego do usunięcia stwierdzonych nieprawidłowości.
Audyt przeprowadzany jest na podstawie rozporządzenia o Krajowych Ramach Interoperacyjności Rozporządzenie rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych PN ISO/ICE 27001:2017-6 - System Zarządzania Bezpieczeństwem Informacji
Analiza ryzka przeprowadzana jest na podstawie PN ISO/IEC 27005:2014-01 - Zarządzanie ryzykiem w bezpieczeństwie informacji
Koszt przeprowadenia audytu zgodności z RODO oraz analizy ryzyka zgadniany jest indywidualnie i uzależniony jest o soecyfiki działalności statutowej jednostki.
Audyt przeprowadzany jest przez Certykowanego certyfikatem międzynarodowym audytora prowadzącego i wewnętrznego w zakresie RODO.
Zapraszamy do skorzystania z naszych usług.