Audyt wewnętrzny zgodności z UODO

przez

Składamy Państwu propozycję przeprowadzenia Audytu wewnętrznego zgodności z UODO (Ustawą o Ochronie Danych Osobowych) wraz z raportem pokontrolnym.
Audyt będzie prowadzony w Państwa organizacji przez 2 dni podczas, których odbędą się rozmowy/wywiady z Państwa kadrą, analizy istniejących systemów zabezpieczeń, analizy dokumentów, procesów. Jest to element poznania organizacji, określania celów, możliwość przedstawienia informacji o obowiązkach wynikających z zapisów RODO.

 Plan pracy:

  • Zapoznanie uczestników z zakresem audytu;
  • Określenie zaangażowania kierownictwa;
  • Ocena funkcjonalności struktur organizacyjnych;
  • Ocena zadań Administratora Bezpieczeństwa Informacji, lokalnych administratorów – bezpieczeństwa, administratorów sieci;
  • Ocena zgodność instrukcji PBI;
  • Monitoring w organizacji;
  • Raportowanie (analizy, oceny, notatki, wnioski);
  • Działania korygujące i zapobiegawcze.

Audyt zerowy RODO, obejmie ocenę:

  • Systemu kontroli dostępu;
  • Systemów zabezpieczenia infrastruktury w tym infrastruktury IT, SSWiN (system sygnalizacji włamania i napadu);
  • Monitoringu poczty elektronicznej;
  • Zabezpieczeń w systemach informatycznych;
  • Procedur nadawania uprawnień dostępu do systemów informatycznych;
  • Pozwoli na ocenę poziomu bezpieczeństwa haseł w systemie informatycznym, procedur tworzenia kopii zapasowych;
  • Procedurkorzystania ze służbowych laptopów oraz mobilnych nośników danych;
  • Procedur korzystania z prywatnych laptopów oraz mobilnych nośników danych;
  • Dokumentacji kadrowej;
  • Wzorów upoważnień do przetwarzania danych osobowych;
  • Zakresów upoważnień do przetwarzania danych osobowych;
  • Rejestru osób upoważnionych;
  • Zawarte umowy dotyczące powierzenia przetwarzania danych osobowych;
  • Deklaracji poufności;
  • Procedur przekazywania danych osobowych do Państw poza teren UE;
  • Przetwarzanie danych osobowych klientów;
  • Formularzy służące do zbierania danych od klientów, pracowników na etapie rekrutacji;
  • Respektowanie praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji;
  • Zakup usług – podwykonawstwo;
  • Przechowywanie dokumentów i ich archiwizacja;
  • Ocena poziomu kompetencji pracowników z zakresu ochrony danych osobowych;

Na podstawie oceny istniejącego stanu przestrzegania przepisów o ochronie danych osobowych opracowany zostanie raport z audytu.

Działalność audytu będzie skoncentrowana na obszarach, w których występują najbardziej istotne ryzyka dla organizacji. Ma to za zadanie ocenę efektywności przestrzegania przepisów w związku z przygotowaniem do wdrożenia RODO i minimalizowanie ryzyk z tym związanych.

Audyt Przeprowadzą:

Audytor wewnętrzny norm energetycznej ISO 50001, środowiskowej ISO 14001 i zarządzania bezpieczeństwem informacji według normy ISO 27001:2013, trener, przedsiębiorca, doradca w zakresie zarządzania, przedsiębiorczości, strategii rozwoju.

ABI, ekspert w zakresie tworzenia Polityki bezpieczeństwa w organizacji, przedsiębiorca, wieloletni trener, doradca w zakresie rozwoju zasobów ludzkich, przedsiębiorczości, strategii rozwoju.

IOD, ekspert w zakresie budowania zabezpieczeń informatycznych i sieciowych, twórca narzędzi do budowania zbiorów danych osobowych, ekspert w zakresie tworzenia Polityki zarządzania systemem informatycznym.

Koszt audytu wewnętrznego to 4 000 zł netto.

 

Osoba do kontaktu:

Bietka Kamińska
e.kaminska@eduteam.pl
tel: 501-246-507