Chcesz wiedzieć, jaki jest faktyczny stan bezpieczeństwa informacji, w tym danych osobowych w Twojej firmie?

Oferujemy przeprowadzenie audytów w zakresie ochrony danych osobowych oraz bezpieczeństwa informacji. Czynności, które przeprowadzimy, pozwolą Państwu uzyskać obiektywną ocenę poziomu bezpieczeństwa danych przetwarzanych w firmie, którą zarządzacie. Audytorzy identyfikują obszary, w których występują nieprawidłowości, wskazując plan naprawczy.

Czynności audytowe obejmują m.in.:

  • sprawdzenie stanu faktycznego wprowadzonych procedur ochrony danych osobowych;
  • sprawdzenie procedur opisujących strukturę ochrony danych osobowych, w tym politykę, instrukcję, ewidencje, zaświadczenia, upoważnienia, umowy o powierzeniu danych osobowych, umowy cywilnoprawne itp.;
  • sprawdzenie stanu zabezpieczeń fizycznych pomieszczeń, w których przetwarzane są dane osobowe (pomieszczenia biurowe, serwerownie, archiwa);
  • sprawdzenie wybranych stanowisk komputerowych, w których przetwarzane są zbiory danych osobowych, pod kątem ich konfiguracji na podstawie Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące  do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024);
  • sprawdzenie podstaw prawnych wytworzonych baz danych osobowych;
  • sprawdzenie wymiennych nośników pamięci zewnętrznych, które służą do przetwarzania danych osobowych.