Datasec Consulting - doradzamy z ochrony danych osobowych e-biznesu oraz turystyki

Audyty danych osobowych

Rozporządzenie wykonawcze do ustawy o ochronie danych osobowych określa wymagania techniczne i organizacyjne, które należy spełnić przy przetwarzaniu danych osobowych, głównie w systemach informatycznych.

Podmioty przetwarzające dane osobowe mają obowiązek wprowadzić odpowiednie procedury, dokumentację opisującą przetwarzanie danych, jak również odpowiednio zabezpieczyć systemy informatyczne służące do przetwarzania danych.

Pomimo, iż ostateczny termin przystosowania systemów upłynął prawie 7 lat temu, do dzisiaj wiele przedsiębiorstw, a także podmiotów publicznych, nie przygotowało dokumentacji oraz nie wprowadziło nowych zasad przetwarzania danych.

Aby mogli Państwo bezpiecznie zweryfikować zasady ochrony danych osobowych w swojej firmie, wprowadzić brakujące elementy dokumentacji i dostosować się do wszystkich dotychczasowych i nowych wymagań, proponujemy przeprowadzenie audytu weryfikacyjnego zgodności działań Państwa firmy z wymogami prawa ochrony danych osobowych. 

Oferujemy kompleksowe rozwiązania - nie tylko przeprowadzamy audyt i prezentujemy raport z wynikami analizy, ale wdrażamy "szytą na miarę" dokumentację, zgłaszamy do rejestracji zbiory danych, przeprowadzamy szkolenia pracowników. W ramach audytu przeprowadzamy następujące prace:

Inwentaryzacja zbiorów danych osobowych

Inwentaryzacja polega na ustaleniu rodzaju i ilości zbiorów danych osobowych występujących w przedsiębiorstwie, np. dane klientów, dane pracowników itp. Następnie ustalany jest cel przetwarzania danych oraz określane podstawy prawne, na jakich są one przetwarzane. Analizowane są także zasady zbierania danych do zbiorów.

Sprawdzenie wypełnienia obowiązków technicznych i organizacyjnych

Na tym etapie ocenie podlega przyjęta Polityka Bezpieczeństwa przetwarzania danych, w tym wszelkie zarządzenia i instrukcje. Weryfikacji podlegają m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowość zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych. Ocenia się także zgodność zastosowanych zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Jednocześnie sprawdzone zostają zabezpieczenia obszaru przetwarzania danych osobowych, status działań dotyczących szkoleń oraz dopuszczania zatrudnionych osób do przetwarzania danych.

Sprawdzenie wypełnienia obowiązków formalno-prawnych

W ramach audytu zweryfikowana zostanie poprawność spełnienia obowiązków informacyjnych oraz poprawność otrzymanych zgód na przetwarzanie danych. Sprawdzeniu podlegać będą procesy i procedury zbierania i udostępniania danych; ocenione zostanie wypełnienie obowiązków związanych z ewentualnym powierzeniem przetwarzania danych osobom trzecim. Przeanalizowane zostaną złożone wnioski rejestracyjne i, w razie potrzeby, przygotowana zostanie ich aktualizacja lub też dokonane zostaną pierwotne zgłoszenia.

Raport

W wyniku przeprowadzonych prac przedstawimy Państwu raport opisujący stan faktyczny i wszystkie ewentualnie wykryte nieprawidłowości oraz odstępstwa od obowiązujących przepisów. W raporcie sformułowane zostaną także zalecenia właściwego wypełnienia obowiązków związanych z przetwarzaniem danych wraz z projektami odpowiednich dokumentów.

Wdrożenie

Po przeprowadzeniu audytu oraz przedstawieniu raportu chętnie pomożemy Państwu we wdrożeniu zaproponowanych rozwiązań: np. obejmiemy nadzorem proces rejestracji nowych lub uaktualniania starych zbiorów danych osobowych przed Generalnym Inspektorem Ochrony Danych Osobowych, czy też przeprowadzimy niezbędne szkolenia personelu mającego dostęp do danych osobowych. Pomożemy także poprawić lub też przygotować wymagane dokumenty opisujące zasady przetwarzania danych w Państwa przedsiębiorstwie. Szczegółowy zakres dodatkowych usług będzie zależny od wyników audytu.