Audyty - profesjonalnie - Servus Comp Kraków

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH

RODO W URZĘDACH i FIRMACH

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH
RODO W URZĘDACH i FIRMACH

!!!  25 maja 2018 weszły w życie nowe przepisy RODO. Zapraszamy do współpracy !!!

Poniżej zamieszczamy szczegółowy opis i zakres audytów.

DOSTOSOWANIE FIRMY DO WYMOGÓW RODO - KROK PO KROKU.

 

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH  RODO

Usługa obejmuje pełen cykl zagadnień związanych z zapewnieniem zgodności z RODO:  od audytu do wdrożenia systemu ochrony danych osobowych wraz ze szkoleniem dla pracowników.

 

Gwarantujemy:

  • kompleksowe przygotowanie firmy do spełniania wymagań formalno-prawnych
  • fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych
  • zespół doświadczonych audytorów

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH

Celem wstępnego audytu jest dokładne zinwentaryzowanie procesów funkcjonujących w organizacji oraz wsparcie w ich ocenie pod kątem spełnienia wymogów RODO.
Dokładne opisanie procesów pozwoli ocenić ryzyka z nimi związane oraz przemodelować je w taki sposób, by były zgodne z nowymi przepisami.

Zakres działań:

1. Audyt IT

  • Inwentaryzacja zasobów IT oraz funkcjonujących zabezpieczeń w odniesieniu do wymagań prawnych.
  • Przeprowadzenie testów penetracyjnych infrastruktury.
  • Doradztwo i wsparcie technologiczne – dobór odpowiednich narzędzi informatycznych wspomagających proces zarządzania bezpieczeństwem danych.

2. Audyt ochrony danych osobowych

  • Inwentaryzacja procesów funkcjonujących w organizacji oraz zakresu i celów przetwarzanych danych osobowych.
  • Zdefiniowanie zbiorów danych osobowych oraz określenie podstawy prawnej ich przetwarzania. Określenie wymagań prawnych i obszarów, które wymagają dostosowania do wymagań RODO.
  • Klasyfikacja procedur funkcjonujących w Banku. Wskazanie wszystkich działań mających na celu ochronę danych.

3. Analiza ryzyka dla zinwentaryzowanych zbiorów

  • Określenie ryzyka związanego z przetwarzaniem danych - ocena skutków dla ochrony danych.
  • Określenie wszystkich niezbędnych zabezpieczeń fizycznych i systemowych - dobór zabezpieczeń pod kątem zgodności z nowymi przepisami.

4. Opracowanie Polityki Bezpieczeństwa

Opracowanie kompletnej dokumentacji wewnętrznej dotyczącej czynności przetwarzania danych, zawierającej m.in. procedury:

  • nadawania uprawnień do przetwarzania danych oraz metod i środków uwierzytelniania w systemach informatycznych,
  • tworzenia i przechowywania kopii zapasowych
  • zabezpieczenia systemu informatycznego przed działaniem szkodliwego oprogramowania
  • współpracy z dostawcami usług, wykonywania przeglądów i konserwacji
  • zarządzania wykorzystywanym oprogramowaniem.

- Określenie obowiązków informacyjnych Administratora Danych.
- Opracowanie klauzul informacyjnych, formuł zgód na przetwarzanie danych osobowych.
- Weryfikacja umów zawartych z kontrahentami/usługodawcami pod kątem wymaganych prawem klauzul poufności i wymagań w przypadku powierzania danych.
- Przygotowanie uprawnień dla pracowników.
- Zaprojektowanie wzorów pozostałych dokumentów określonych w Rozporządzeniu.

5. Szkolenie dla pracowników

  • Po wdrożeniu zaprojektowanych dokumentów przeprowadzimy szkolenie dla kadry zarządzającej i pracowników dopuszczonych do przetwarzania danych osobowych.
  • Uczestnicy zapoznają się z wymaganiami RODO, wewnętrznymi procedurami i problematyką bezpieczeństwa informacji.
  • Każdy uczestnik zdobędzie wiedzę w zakresie prawidłowych nawyków w kwestiach bezpieczeństwa i zakresu swoich obowiązków.

WIEDZA I DOŚWIADCZENIE

Nasz zespół to wysokiej klasy specjaliści z poszczególnych obszarów technologii IT, posiadający wiedzę nt. systemów bezpieczeństwa popartą 25-letnim doświadczeniem w branży IT.
W skład zespołu wchodzą doświadczeni audytorzy posiadający m.in. Certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001, będący członkami Stowarzyszenia Audytorów Wewnętrznych IIA Polska (The Institute of Internal Auditors).
W ramach audytu dokonamy pełnej weryfikacji wszystkich obszarów bezpieczeństwa informacji środowiska teleinformatycznego w organizacji.

UWAGA !

Nasze doświadczenie może Państwu ułatwić proces wdrożenia RODO w organizacji. Znamy specyfikę działania urzędów i firm biznesowych i do ich realiów dostosowujemy wytyczne, procedury, klauzule itp.

W celu uzyskania pełnej informacji w omawianych zakresach zapraszamy do kontaktu:

Andrzej Popiołek
Audytor Wiodący SZBI, Członek IIA Polska
+48 602 220 749 andrzej.popiolek@servus-comp.pl

Anna Stręk
Audytor Wiodący SZBI, Członek IIA Polska
+48 781 555 025 anna.strek@servus-comp.pl

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

 

POBIERZ PDF

POBIERZ OPRACOWANIE W PLIKU PDF

Nota prawna

1. Zaprezentowany materiał jest autorskim opracowaniem i jest objęty prawem autorskim.

2. Niniejszy materiał, ani żaden jego fragment nie może być reprodukowany, przetwarzany i rozpowszechniany w jakikolwiek sposób za pomocą urządzeń elektronicznych, mechanicznych, kopiujących, nagrywających i in. do celów innych niż realizacja przedmiotowej umowy u Klienta.

INNE PROPOZYCJE AUDYTÓW DLA TWOJEJ FIRMY

audyt bezpieczeństwa informacji FIRMA

AUDYT BEZPIECZEŃSTWA INFORMACJI W BANKU

AUDYT ZGODNOŚCI Z RODO FIRMA

AUDYT ZGODNOŚCI Z RODO

UDYT HARDERING SYSTEMÓW I USŁUG FIRMA

AUDYT HARDERING SYSTEMÓW I USŁUG

AUDYT BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH FIRMA

AUDYT BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH

AUDYT ŚLEDCZY DOCHODZENIOWY FIRMA

AUDYT ŚLEDCZY DOCHODZENIOWY