Audyt

Głęboko wierzę, iż audyt jest środkiem, który ma służyć usprawnieniu działalności firmy oraz lepszemu zrozumieniu i spełnieniu wymagań nałożonych na przedsiębiorstwo przez przepisy prawa oraz standardy.

Przeprowadzam 2 rodzaje audytów niezależnie lub łącznie.

Audyt zgodności z przepisami o ochronie danych osobowych obejmujący:

  • weryfikację posiadanej dokumentacji ochrony danych osobowych oraz procedur bezpieczeństwa pod kątem ich zgodności z przepisami z zakresu ochrony danych osobowych, efektywności oraz aktualności,
  • analizę przesłanek legalności, zakresu, celu oraz adekwatności przetwarzanych danych osobowych oraz sposobu ich przetwarzania,
  • analizę techniczno-organizacyjnych zabezpieczeń dla ochrony danych osobowych,
  • analizę i sprawdzenie zabezpieczeń fizycznych i infrastruktury informatycznej,
  • identyfikację i sprawdzenie poziomu zabezpieczeń dla zbiorów danych osobowych,
  • weryfikację prawidłowości rejestracji zbiorów danych osobowych,
  • weryfikację poziomu wiedzy pracowników oraz efektywność systemu szkoleń,
  • analizę dokumentacji pracowniczej i w procesach rekrutacji pod kątem zgodności z przepisami z zakresu ochrony danych osobowych,
  • weryfikację zawartych umów pod kątem konieczności przygotowania umów powierzenia przetwarzania danych osobowych.

 

Audyt zgodności z wymaganiami normy ISO 27001 (System zarządzania bezpieczeństwem informacji).

Audyt zakończony jest raportem końcowym, w którym określam stopień spełnienia wymagań.

Raport zawiera też rekomendację działań mających zapewnić poprawę systemu ochrony danych oraz lepsze spełnienie wymagań.

Jeżeli masz pytania dotyczące audytu skontaktuj się ze mną:

Tel.: +48 517 55 11 71
E-mail: biuro@privacy-consulting.pl