Audyt

 

Diagnoza wstępna obejmująca:

  1. Identyfikacja:

o       zbiorów w których są lub będą przetwarzane dane osobowe,

o      systemów informatycznych służących do przetwarzania danych osobowych,

o       zastosowanych zabezpieczeń logicznych

o       zastosowanych zabezpieczeń fizycznych,

o       wdrożonych rozwiązań organizacyjnych.

 

2.      Audyt procesu przetwarzania danych osobowych

o       rozpoznanie środków technicznych wykorzystywanych w procesie przetwarzania danych osobowych,

o       diagnoza uchybień w procesie przetwarzania danych osobowych,

o       wskazanie rozwiązań umożliwiających usunięcie zdiagnozowanych uchybień.

 

System ochrony danych osobowych:

3.      Opracowanie nowej lub w miarę potrzeb aktualizacja istniejącej dokumentacji wymaganej w przepisach o ochronie danych osobowych, w tym:

o       polityki bezpieczeństwa informacji w zakresie danych osobowych

o    instrukcji zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych osobowych

o    wzoru ewidencji osób upoważnionych do przetwarzania danych osobowych

o       wzoru upoważnień do przetwarzania danych osobowych

o       wzoru oświadczeń pracowników o zapoznaniu się z obowiązującymi procedurami.

 

4.      Wytyczne w zakresie:

o       opisu obszaru, w którym przetwarzane są dane osobowe,

o       opisu struktury zbiorów danych osobowych,

o       sposób przepływu danych osobowych pomiędzy poszczególnymi systemami informatycznymi

 

5.      Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności  przetwarzanych danych, w ramach wymogów ustawy o ochronie danych osobowych, na poziomie:

o       infrastruktury informatycznej wykorzystywanej w procesie przetwarzania danych osobowych,

o       zabezpieczeń obszaru przetwarzania danych osobowych w formie tradycyjnej (papierowej)

 

6.      Rejestracja zbiorów:

o       zgłoszenie zbiorów do rejestracji w GIODO,

o       aktualizacja zgłoszonych wcześniej zbiorów,

o       wskazanie podstawy prawnej w przypadku braku konieczności zgłaszania zbioru do rejestracji

 

Produkt końcowy stanowi Raport zawierający:

o       uchybienia w procesie przetwarzania danych osobowych, w stosunku do wymogów Ustawy o Ochronie Danych Osobowych

o       wskazanie sposobu usunięcia zidentyfikowanych uchybień

o       dokumentację wymaganą przez ustawę

o       wnioski rejestrowe zbiorów danych osobowych

o       akty prawne

 

Kompleksowa ochrona danych osobowych                                              tel. 022) 22 687 00
ABI Consult                                                                                      email: biuro@abiconsult.pl

 

 

Falck Medycyna Hospicjum Syrena Niebieska Linia DPS AIMS Interhome IRB Energomontaz Librus

 

 

Kontakt

tel.

fax:

email:

607 240 239

(22) 379 0 389

biuro@abiconsult.pl
O nas     |     Oferta     |     Polecamy     |     Akty prawne     |     Rekomendacje     |     Kontakt     |     Mapa strony

Copyright (c) 2009 gromada.pl. All rights reserved.