Audyty

Audyt pt. "Ochrona danych osobowych" stanowi podstawowy element
wskazujący rzeczywisty poziom zgodności przetwarzania danych osobowych
z przepisami obowiązującego prawa.

Przebieg procesu – czyli co po kolei

Identyfikacja

Identyfikacja
  • zbiorów w których są lub będą przetwarzane dane osobowe,
  • systemów informatycznych służących do przetwarzania danych osobowych,
  • zastosowanych zabezpieczeń logicznych
  • zastosowanych zabezpieczeń fizycznych,
  • wdrożonych rozwiązań organizacyjnych.
Audyt procesu przetwarzania danych osobowych

Audyt procesu przetwarzania danych osobowych
  • rozpoznanie środków technicznych wykorzystywanych w procesie przetwarzania danych osobowych,
  • diagnoza uchybień w procesie przetwarzania danych osobowych,
  • wskazanie rozwiązań umożliwiających usunięcie zdiagnozowanych uchybień.
Opracowanie dokumentacji

Opracowanie dokumentacji
  • polityki bezpieczeństwa informacji w zakresie danych osobowych
  • instrukcji zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych osobowych
  • wzoru ewidencji osób upoważnionych do przetwarzania danych osobowych
  • wzoru upoważnień do przetwarzania danych osobowych
  • wzoru oświadczeń pracowników o zapoznaniu się z obowiązującymi procedurami.
Wytyczne w następującym zakresie

Wytyczne w następującym zakresie
  • opisu obszaru, w którym przetwarzane są dane osobowe,
  • opisu struktury zbiorów danych osobowych,
  • sposób przepływu danych osobowych pomiędzy poszczególnymi systemami informatycznymi
Określenie środków technicznych i organizacyjnych

Określenie środków technicznych i organizacyjnych
  • infrastruktury informatycznej wykorzystywanej w procesie przetwarzania danych osobowych,
  • zabezpieczeń obszaru przetwarzania danych osobowych w formie tradycyjnej (papierowej)
Rejestracja zbiorów

Rejestracja zbiorów
  • zgłoszenie zbiorów do rejestracji w GIODO,
  • aktualizacja zgłoszonych wcześniej zbiorów,
  • wskazanie podstawy prawnej w przypadku braku konieczności zgłaszania zbioru do rejestracji.

Produkt końcowy stanowi raport zawierający:

Produkt końcowy stanowi raport zawierający

  • uchybienia w procesie przetwarzania danych osobowych, w stosunku do wymogów Ustawy o Ochronie Danych Osobowych
  • wskazanie sposobu usunięcia zidentyfikowanych uchybień
  • dokumentację wymaganą przez ustawę
  • wnioski rejestrowe zbiorów danych osobowych
  • akty prawne

3 proste kroki do pełnej zgodności

Czekamy na Twój kontakt

Zamów nasze usługi i sprawdź sam
ile możemy dla Ciebie zrobić.

22 297 22 99 biuro@pdpgroup.pl ul. Zwierzyniecka 8A
00-719 Warszawa
Czekamy na Twój kontakt

Chcesz o coś zapytać? Zadaj nam pytanie, chętnie pomożemy!

Skontaktuj się z nami