Audyt i analiza ryzyka

Zasady PRZEPROWADZANIA AUDYTu SYSTEMU OCHRONY DANYCH 

Zgodnie z zasadą rozliczalności wynikającą z art. 5 ust. 2 RODO Administrator musi być w stanie wykazać przestrzeganie przepisów, w wyniku czego nalezy przeprowadzić Audyt Systemu Ochrony Danych (Audyt zgodności z RODO).

Celem audytu jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian  w funkcjonowaniu jednostki w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienia prawidłowego funkcjonowania systemu ochrony danych osobowych.

Metodologią naszych prac jest analiza zgodności przetwarzania danych osobowych zgodnie z wytycznymi określonymi przez RODO. Audyt składa się z 2 części, w tym: 

1. Raport  wstępny - na który składa się:

1)  inwentaryzacja istniejącego sytemu  bezpieczeństwa danych osobowych

2)  inwentaryzacja zbiorów danych osobowych  

3) weryfikacja przetwarzanych danych osobowych  pod względem legalności, celów przetwarzania, adekwatności, w tym:  poprawność wystawionych upoważnień, zgód na przetwarzanie danych, klauzul informacyjnych czy umów ze Zleceniobiorcami.

4) weryfikacja zastosowanych środków zapewniających bezpieczeństwo danych osobowych w trzech obszarach bejmujących fizyczne, techniczne i organizacyjne środki ochrony.

2. Raportu z audytu, na który składa się: 

1) raport końcowy dotyczący poziomu zgodności systemu bezpieczeństwa danych osobowych  z wymogami prawa oraz przedstawimy zalecenia, wskazówki i wytyczne dotyczące dalszego postępowania zmierzającego do usunięcia stwierdzonych nieprawidłowości.

 

Audyt przeprowadzany jest na podstawie rozporządzenia o Krajowych Ramach Interoperacyjności Rozporządzenie rady Ministrów        z dnia 12 kwietnia 2012 r.  w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych PN ISO/ICE 27001:2017-6 - System Zarządzania Bezpieczeństwem Informacji

 

Analiza ryzka przeprowadzana jest na podstawie PN ISO/IEC 27005:2014-01 - Zarządzanie ryzykiem w bezpieczeństwie informacji

 

Koszt przeprowadenia audytu zgodności z RODO oraz analizy ryzyka zgadniany jest indywidualnie i uzależniony jest o soecyfiki działalności statutowej jednostki.

 

Audyt przeprowadzany jest przez Certykowanego certyfikatem międzynarodowym audytora prowadzącego i wewnętrznego w zakresie RODO. 

 

Zapraszamy do skorzystania z naszych usług.

 

Niepubliczna Placówka Kształcenia Ustawicznego

© 2023 TCS Szkolenia

Realizacja: Zdzislowicz.pl - Serwisy WWW

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania plików cookies w Twojej przeglądarce.