Audyt ochrony danych osobowych, prowadzony przez ekspertów iSecure służy zidentyfikowaniu wszystkich procesów związanych z przetwarzaniem danych osobowych. W ramach podejmowanych działań badamy w szczególności:
- jakie procesy przetwarzania danych osobowych realizowane są przez klienta oraz jaki jest jego status w stosunku do przetwarzanych danych (administrator danych, współadministrator, procesor)
- kryteria legalności posiadanych danych osobowych (klauzule, obowiązki informacyjne, zasady przetwarzania danych, itd.)
- stosowane środki organizacyjno-proceduralne (wdrożone polityki bezpieczeństwa, procedury obiegu dokumentów, itd.),
- stosowane środki techniczne (sposób zabezpieczania zasobów na stacjach roboczych, komputerach przenośnych, serwerach, itd.)
- inne elementy mające wpływ na ochronę danych
Audyt ochrony danych osobowych - Raport
Formalnym zakończeniem audytu jest sporządzenie raportu i przedstawienie wyników kadrze zarządzającej. Tworzone przez iSecure raporty zawierają m. in.:
- opis stanu faktycznego
- opis nieprawidłowości wraz ze wskazaniem potwierdzających je dowodów
- ocenę ryzyka
- rekomendowane działania naprawcze (zalecenia).
