Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej.
ABI CONSULT

ul. Giżycka 19E/7
05-400 Otwock, mazowieckie

+48 22 297 22 99
+48 607 240 239
+48 22 379 0 389

Kiedy możesz nas zastać?
Pn- Pt: 09:00 – 17:00
Sob. - Nd: nieczynne

Formularz kontaktowy

Audyty

Audyt pt. "Ochrona danych osobowych" stanowi podstawowy element wskazujący rzeczywisty poziom zgodności przetwarzania danych osobowych z przepisami obowiązującego prawa.

PRZEBIEG PROCESU – CZYLI CO PO KOLEI

Identyfikacja

  • zbiorów w których są lub będą przetwarzane dane osobowe,
  • systemów informatycznych służących do przetwarzania danych osobowych,
  • zastosowanych zabezpieczeń logicznych
  • zastosowanych zabezpieczeń fizycznych,
  • wdrożonych rozwiązań organizacyjnych.

AUDYT PROCESU PRZETWARZANIA DANYCH OSOBOWYCH

  • rozpoznanie środków technicznych wykorzystywanych w procesie przetwarzania danych osobowych,
  • diagnoza uchybień w procesie przetwarzania danych osobowych,
  • wskazanie rozwiązań umożliwiających usunięcie zdiagnozowanych uchybień.

OPRACOWANIE DOKUMENTACJI

  • polityki bezpieczeństwa informacji w zakresie danych osobowych
  • instrukcji zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych osobowych
  • wzoru ewidencji osób upoważnionych do przetwarzania danych osobowych
  • wzoru upoważnień do przetwarzania danych osobowych
  • wzoru oświadczeń pracowników o zapoznaniu się z obowiązującymi procedurami.

WYTYCZNE W NASTĘPUJĄCYM ZAKRESIE

  • opisu obszaru, w którym przetwarzane są dane osobowe,
  • opisu struktury zbiorów danych osobowych,
  • sposób przepływu danych osobowych pomiędzy poszczególnymi systemami informatycznymi

OKREŚLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH

  • infrastruktury informatycznej wykorzystywanej w procesie przetwarzania danych osobowych,
  • zabezpieczeń obszaru przetwarzania danych osobowych w formie tradycyjnej (papierowej)

REJESTRACJA ZBIORÓW

  • zgłoszenie zbiorów do rejestracji w GIODO,
  • aktualizacja zgłoszonych wcześniej zbiorów,
  • wskazanie podstawy prawnej w przypadku braku konieczności zgłaszania zbioru do rejestracji.

PRODUKT KOŃCOWY STANOWI RAPORT ZAWIERAJĄCY:

  • uchybienia w procesie przetwarzania danych osobowych, w stosunku do wymogów Ustawy o Ochronie Danych Osobowych
  • wskazanie sposobu usunięcia zidentyfikowanych uchybień
  • dokumentację wymaganą przez ustawę
  • wnioski rejestrowe zbiorów danych osobowych
  • akty prawne