Głęboko wierzę, iż audyt jest środkiem, który ma służyć usprawnieniu działalności firmy oraz lepszemu zrozumieniu i spełnieniu wymagań nałożonych na przedsiębiorstwo przez przepisy prawa oraz standardy.
Przeprowadzam 2 rodzaje audytów niezależnie lub łącznie.
Audyt zgodności z przepisami o ochronie danych osobowych obejmujący:
- weryfikację posiadanej dokumentacji ochrony danych osobowych oraz procedur bezpieczeństwa pod kątem ich zgodności z przepisami z zakresu ochrony danych osobowych, efektywności oraz aktualności,
- analizę przesłanek legalności, zakresu, celu oraz adekwatności przetwarzanych danych osobowych oraz sposobu ich przetwarzania,
- analizę techniczno-organizacyjnych zabezpieczeń dla ochrony danych osobowych,
- analizę i sprawdzenie zabezpieczeń fizycznych i infrastruktury informatycznej,
- identyfikację i sprawdzenie poziomu zabezpieczeń dla zbiorów danych osobowych,
- weryfikację prawidłowości rejestracji zbiorów danych osobowych,
- weryfikację poziomu wiedzy pracowników oraz efektywność systemu szkoleń,
- analizę dokumentacji pracowniczej i w procesach rekrutacji pod kątem zgodności z przepisami z zakresu ochrony danych osobowych,
- weryfikację zawartych umów pod kątem konieczności przygotowania umów powierzenia przetwarzania danych osobowych.
Audyt zgodności z wymaganiami normy ISO 27001 (System zarządzania bezpieczeństwem informacji).
Audyt zakończony jest raportem końcowym, w którym określam stopień spełnienia wymagań.
Raport zawiera też rekomendację działań mających zapewnić poprawę systemu ochrony danych oraz lepsze spełnienie wymagań.
Jeżeli masz pytania dotyczące audytu skontaktuj się ze mną:
Tel.: +48 517 55 11 71
E-mail: biuro@privacy-consulting.pl