Proponowany zakres usługi audytu na zgodność wykorzystywanych rozwiązań i ich skuteczność z RODO tj.;
- Analiza i ocena stosowanej dokumentacji, zasad i procedur regulujących ochronę danych osobowych,
- Analiza organizacji przyjętego systemu ochrony danych osobowych, stosowanych formularzy, oświadczeń i klauzul w kontekście stosowania klauzul informacyjnych
- Analiza i ocena stosowania i realizacji praw osób których dane dotyczą i są przetwarzane,
- Analiza i ocena przyjętego i prowadzonego rejestru czynności przetwarzania danych osobowych,
- Badanie ustalonych zakresów odpowiedzialności za bezpieczeństwo danych osobowych,
- W obszarze audytu fizycznego i środowiskowego wykonane zostaną działania mające na celu określenie poziomu bezpieczeństwa fizycznych zabezpieczeń obszarów przetwarzania danych z jednoczesną oceną stosowanych środków ochrony organizacyjno-technicznej.
- W obszarze audytu informatycznego analiza procedur zarządzania bezpieczeństwem teleinformatycznym:
- Analiza procedur ochrony przed oprogramowaniem szkodliwym, w szczególności jego instalacji i aktualizacji. Badanie procedur archiwizacji i zarządzania kopiami archiwalnymi.
- Badanie procedur związanych z rejestracją i przetwarzaniem błędów funkcjonowania oprogramowania i sprzętu IT.
- Analiza polityki zarządzania hasłami, licencjami, aktualizacjami i wykorzystaniem urządzeń mobilnych.
- Weryfikacja zabezpieczeń wybranych stacji roboczych i nośników informacji.
Prace wykonane będą bezpośrednio w organizacji przez audytora, na ich podstawie przygotowane zostanie raport pokontrolny.
Koszt realizacji usługi: Do uzgodnienia