Składamy Państwu propozycję przeprowadzenia Audytu wewnętrznego zgodności z UODO (Ustawą o Ochronie Danych Osobowych) wraz z raportem pokontrolnym.
Audyt będzie prowadzony w Państwa organizacji przez 2 dni podczas, których odbędą się rozmowy/wywiady z Państwa kadrą, analizy istniejących systemów zabezpieczeń, analizy dokumentów, procesów. Jest to element poznania organizacji, określania celów, możliwość przedstawienia informacji o obowiązkach wynikających z zapisów RODO.
Plan pracy:
- Zapoznanie uczestników z zakresem audytu;
- Określenie zaangażowania kierownictwa;
- Ocena funkcjonalności struktur organizacyjnych;
- Ocena zadań Administratora Bezpieczeństwa Informacji, lokalnych administratorów – bezpieczeństwa, administratorów sieci;
- Ocena zgodność instrukcji PBI;
- Monitoring w organizacji;
- Raportowanie (analizy, oceny, notatki, wnioski);
- Działania korygujące i zapobiegawcze.
Audyt zerowy RODO, obejmie ocenę:
- Systemu kontroli dostępu;
- Systemów zabezpieczenia infrastruktury w tym infrastruktury IT, SSWiN (system sygnalizacji włamania i napadu);
- Monitoringu poczty elektronicznej;
- Zabezpieczeń w systemach informatycznych;
- Procedur nadawania uprawnień dostępu do systemów informatycznych;
- Pozwoli na ocenę poziomu bezpieczeństwa haseł w systemie informatycznym, procedur tworzenia kopii zapasowych;
- Procedurkorzystania ze służbowych laptopów oraz mobilnych nośników danych;
- Procedur korzystania z prywatnych laptopów oraz mobilnych nośników danych;
- Dokumentacji kadrowej;
- Wzorów upoważnień do przetwarzania danych osobowych;
- Zakresów upoważnień do przetwarzania danych osobowych;
- Rejestru osób upoważnionych;
- Zawarte umowy dotyczące powierzenia przetwarzania danych osobowych;
- Deklaracji poufności;
- Procedur przekazywania danych osobowych do Państw poza teren UE;
- Przetwarzanie danych osobowych klientów;
- Formularzy służące do zbierania danych od klientów, pracowników na etapie rekrutacji;
- Respektowanie praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji;
- Zakup usług – podwykonawstwo;
- Przechowywanie dokumentów i ich archiwizacja;
- Ocena poziomu kompetencji pracowników z zakresu ochrony danych osobowych;
Na podstawie oceny istniejącego stanu przestrzegania przepisów o ochronie danych osobowych opracowany zostanie raport z audytu.
Działalność audytu będzie skoncentrowana na obszarach, w których występują najbardziej istotne ryzyka dla organizacji. Ma to za zadanie ocenę efektywności przestrzegania przepisów w związku z przygotowaniem do wdrożenia RODO i minimalizowanie ryzyk z tym związanych.
Audyt Przeprowadzą:
Audytor wewnętrzny norm energetycznej ISO 50001, środowiskowej ISO 14001 i zarządzania bezpieczeństwem informacji według normy ISO 27001:2013, trener, przedsiębiorca, doradca w zakresie zarządzania, przedsiębiorczości, strategii rozwoju.
ABI, ekspert w zakresie tworzenia Polityki bezpieczeństwa w organizacji, przedsiębiorca, wieloletni trener, doradca w zakresie rozwoju zasobów ludzkich, przedsiębiorczości, strategii rozwoju.
IOD, ekspert w zakresie budowania zabezpieczeń informatycznych i sieciowych, twórca narzędzi do budowania zbiorów danych osobowych, ekspert w zakresie tworzenia Polityki zarządzania systemem informatycznym.
Koszt audytu wewnętrznego to 4 000 zł netto.
Osoba do kontaktu:
Bietka Kamińska
e.kaminska@eduteam.pl
tel: 501-246-507
