Audyt ochrony danych osobowych

Przeprowadzany przez nas audyt ochrony danych osobowych (sprawdzenie) pozwoli Państwu uzyskać obiektywną ocenę stopnia przystosowania firmy do norm prawnych i IT w zakresie ochrony danych osobowych (także w kontekście ogólnego rozporządzenia w sprawie danych osobowych, czyli tzw. RODO). Wykorzystując wiedzę dotyczącą poszczególnych branż i sektorów gospodarki, audytorzy iSecure identyfikują obszary podwyższonego ryzyka w działalności Klienta, a następnie poddają je dogłębnej analizie, której efektem będzie pełny raport bezpieczeństwa danych osobowych (sprawozdanie). W raporcie (sprawozdaniu) otrzymają Państwo informację zwrotną w postaci dokładnego określenia stanu faktycznego wraz ze sformułowaniem niezbędnych zaleceń oraz wskazaniem stopnia ryzyka oraz ewentualnej odpowiedzialności wynikającej z przepisów obowiązującego prawa.

Outsourcing Abi

Outsourcing funkcji administratora bezpieczeństwa informacji (ABI)

Jedną ze specjalizacji iSecure jest niezwykle efektywny outsourcing ABI (powierzenia nam funkcji Administratora Bezpieczeństwa Informacji, a w przyszłości, po wejściu w życie RODO także Inspektora Ochrony Danych). Świadczymy tą usługę zarówno dla większych, jak i mniejszych podmiotów. W ramach usługi oferujemy m. in.:

  • wnikliwą analizę zgodności przetwarzania danych osobowych z przepisami o ochronie tych danych z czego zostaje opracowane w tym zakresie sprawozdanie dla administratora danych. Takie sprawdzenie przeprowadzamy minimum raz w roku
  • przeprowadzenie sprawdzenia w związku ze zwróceniem się przez GIODO o jego dokonanie oraz opracowanie sprawozdania
  • przygotowanie wszystkich niezbędnych i wymaganych prawem dokumentów oraz dbanie o ich aktualność
  • udział w różnego rodzaju postępowaniu kontrolnym oraz administracyjnym ze strony GIODO
  • zapoznanie osób, które zostały lub zostaną w przyszłości upoważnione do przetwarzania danych osobowych, z przepisami o ochronie tych danych
  • opracowanie nowych wniosków rejestracyjnych dla GIODO i aktualizacja już istniejących, w tym zawierających tzw. „dane wrażliwe” oraz prowadzenie jawnego rejestru zbiorów danych osobowych
  • bieżące doradztwo z zakresu przepisów ochrony danych osobowych
  • przygotowanie procedur wewnętrznych odnośnie bezpieczeństwa danych osobowych
  • przygotowujemy naszego Klienta do wdrożenia RODO (ogólnego rozporządzenia w sprawie danych osobowych).

Audyt i wdrożenie RODO

Od 25 maja 2018 r. każdy podmiot przetwarzający dane będzie musiał bezpośrednio stosować przepisy tzw. ogólnego rozporządzenia o ochronie danych (w skrócie RODO albo GDPR). Wśród wielu istotnych zmian, które zostaną wprowadzone (m.in. konieczność szacowania ryzyka związanego z przetwarzaniem danych, ocena wpływu przetwarzania danych na ochronę praw i wolności osób, których one dotyczą, konieczność zgłaszania incydentów do organu nadzorczego), istotną rolę odrywają nowe uprawnienia, którymi będzie dysponował organ nadzorczy (obecnie GIODO), w tym możliwość nakładania sankcji finansowych.
W ramach procesu przygotowania się na nowe przepisy, proponujemy Państwu następujące usługi:

  • Audyt procesów i obszarów wymagających zmian w kontekście RODO
  • Przedstawienie raportu zawierającego rekomendacje dotyczące wdrożenia wymogów RODO
  • Opracowanie procedur i polityk przewidzianych w RODO
  • Dokonanie oceny ryzyka związanego z przetwarzaniem danych osobowych (privacy risk assessment)
  • Dokonanie oceny skutków w zakresie ochrony danych osobowych (privacy impact assessment), o ile będzie wymagane
  • Szkolenie dla kluczowego personelu w zakresie RODO

Przygotowywanie dokumentacji ochrony danych osobowych

Bazując na informacjach uzyskanych z audytu danych osobowych (sprawdzenia), przygotowujemy od nowa bądź aktualizujemy opracowane wcześniej dokumenty, takie jak:

  • polityka bezpieczeństwa danych osobowych
  • instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
  • wnioski rejestracyjne lub aktualizacyjne dla zbiorów danych osobowych, które następnie zostaną zgłoszone do GIODO
  • upoważnienia do przetwarzania danych, a także ewidencję osób upoważnionych
  • oświadczenia o zachowaniu danych osobowych i informacji o ich zabezpieczeniach w tajemnicy
  • klauzule zgody do formularzy, dokumentów, ankiet itp. oraz klauzule informacyjne
  • umowy powierzenia przetwarzania danych osobowych bądź sugestie aneksów do obowiązujących już umów
  • inne niezbędne procedury, których konieczność posiadania może pojawić się po przeprowadzeniu audytu (sprawdzenia)