Krajowy system cyberbezpieczeństwa

Audyt systemu ochrony danych osobowych, ocena wdrożenia RODO lub audyt zgodności z wymaganiami RODO

System danych osobowych powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia.

Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot  infrastrukturę techniczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe monitorowanie jego sprawnego działania  i korygowanie powstających problemów i niezgodności

Od wielu lat prowadzimy profesjonale audyty systemu ochrony danych osobowych oparte przede wszystkim na sprawdzonych wzorcach (m.in. ISO 27001). Ocena wdrożenia RODO, weryfikacja zgodności z RODO jest obecnie podstawowym celem naszych działań. Ocena jakości i optymalizacji rozwiązań przyjętych w strategii zarządzania RODO  jest tu postrzegana w kontekście nie tylko prawidłowego funkcjonowania systemu ochrony danych osobowych ale także zgodności z dobrymi praktykami w tym zakresie. Dużą uwagę zwracamy na aspekty techniczne.  

Zakres usługi

  1. Weryfikacja wypełniania następujących zasad przetwarzania danych osobowych:
    •  zgodności z prawem – dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
    • ograniczenia celu przetwarzania – dane osobowe muszą być zbierane w konkretnych, wyraźnych
      i prawnie uzasadnionych celach
      i nieprzetwarzane dalej w sposób niezgodny
      z tymi celami,
    • minimalizacji danych – dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których 
      są przetwarzane,
    • prawidłowości danych – dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane. Należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
    • ograniczenia przechowywania danych – dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest
      to niezbędne do celów, w których dane te
      są przetwarzane.
    • Weryfikacja respektowania praw osób, których dane dotyczą, w zakresie:
    • prawa dostępu do danych,
    • prawa do sprostowania danych,
    • prawa do usunięcia danych,
    • prawa do ograniczenia przetwarzania,
    • obowiązku powiadomienia odbiorców
      o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania,
    • prawa do przenoszenia danych,
    • prawa do sprzeciwu,
    • prawa do niepodlegania decyzji opartej
      o wyłącznie zautomatyzowane przetwarzanie,
      w tym profilowanie.
  1. Weryfikacja uwzględniania ochrony danych osobowych w fazie projektowania oraz stosowania domyślnej ochrony danych osobowych.
  2. Weryfikacja realizacji obowiązków dotyczących naruszeń ochrony danych osobowych i zawiadamiania osób, których dane dotyczą, o naruszeniu.
  3. Weryfikacja realizacji obowiązku przeprowadzania oceny skutków dla ochrony danych osobowych.
  4. Weryfikacja realizacji obowiązku uprzednich konsultacji
    z organem nadzorczym.
  5.   Weryfikacja realizacji obowiązku prowadzenia dokumentacji przetwarzania danych osobowych w postaci rejestru czynności przetwarzania danych osobowych (RCP) oraz rejestru kategorii przetwarzania (RKCP) – gdy ma to zastosowanie.
  6.  Weryfikacja realizacji obowiązku powołania inspektora ochrony danych, gdy ma to zastosowanie.
  7. Weryfikacja zawarcia umów powierzenia z podmiotami przetwarzającymi dane w imieniu Klienta.
  8. Weryfikacja zawarcia umów powierzenia w przypadku, gdy Klient działa jako podmiot przetwarzający dane na zlecenie innego podmiotu.
  9. Weryfikacja, czy dochodzi do przekazywania danych osobowych do państw poza Europejski Obszar Gospodarczy (EOG) oraz czy odbywa się to na zasadach zgodnych z prawem.
  10.  Weryfikacja posiadania przez Klienta przyjętych wewnętrznie procedur oraz polityk ochrony danych osobowych.
  11.  Weryfikacja prawidłowości prowadzenia dokumentacji pracowniczej w zakresie ochrony danych osobowych, tj. upoważnień do przetwarzania danych osobowych, ewidencji osób upoważnionych oraz zobowiązań dot. zachowania tajemnicy i zapoznania się z zasadami przetwarzania danych osobowych.
  12. Weryfikacja realizacji przez personel Klienta obowiązku szkoleń z zakresu ochrony danych osobowych.
  13. Weryfikacja prawidłowości przetwarzania danych
    w poszczególnych procesach biznesowych.
    Przeprowadzenie przeglądu środków technicznych i organizacyjnych służących do przetwarzania danych osobowych w zakresie (1) zapewnienia poufności, integralności i dostępności, (2) przywracania dostępu do danych w razie incydentu, (3) regularnego testowania, mierzenia i oceniania skuteczności
  14. Przeprowadzenie przeglądu środków technicznych i organizacyjnych służących do przetwarzania danych osobowych w zakresie (1) zapewnienia poufności, integralności i dostępności, (2) przywracania dostępu do danych w razie incydentu, (3) regularnego testowania, mierzenia i oceniania skuteczności.

Opis usługi w skrócie

Pytania dotyczące usługi

Celem naszej usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu firmy w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienie prawidłowego funkcjonowania systemu ochrony danych osobowych.

Metodologię naszych prac będzie stanowić analiza zgodności przetwarzania danych osobowych  z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań.  Usługa jest realizowana zgodnie ze standardami określonymi m.in przez normę ISO 27001. 

Prace audytowe przebiegają standardowo w kilku etapach:

  • Szczegółowe określenie celu audytu
  • Planowanie i przygotowanie audytu
  • Etap realizacji
  • Przygotowanie raportu końcowego
  • Prezentacja raportu dla kierownictwa firmy

Czas realizacji usługi zależy od wielkości badanej firmy jak również od zakresu audytu. W zależności od ustaleń z Klientem czas audytu może wynieść od kilkunastu dni  (w przypadku małych podmiotów do dwóch miesięcy (większe firmy).

Koszt usługi zależy od zakresu prac oraz od wielkości badanego podmiotu. Jeśli chciałbyś poznać cenę usługi po prostu do nas zadzwoń tel. +48 22 280 94 88 lub napisz na adres: biuro@zgodnosc.pl. Możesz także wypełnić formularz znajdujący się na dole strony. 

Na pewno wielkość Twojej firmy jak również zakres prac decyduje o ostatecznej cenie usługi. Mała firma to koszt np. 1 500 zł netto a w przypadku dużego podmiotu nawet kilkanaście tysięcy złotych netto. 

W wyniku prac naszych audytorów powstaje raport zawierający zarówno opis stanu faktycznego jak i sugestie niezbędnych prac zmierzających do uporządkowania badanych kwestii. Raport zawiera zwykle skrót pozwalający na szybką orientację w poruszanej problematyce. 

Jak najbardziej. Chętnie wyjaśnimy niezrozumiałe kwestie lub pomożemy w innych problematycznych kwestiach. Staramy się także instruować naszych Klientów na każdym etapie realizacji usługi, także po jej wykonaniu. 

Zapytaj naszych specjalistów

Jeśli oczekujesz porady – skontakuj się z nami 

Jednym zdaniem

Dlaczego właśnie my?

Jesteśmy zespołem specjalistów. Łączymy unikalną wiedzę prawniczą ze specjalistyczną znajomością zagadnień informatycznych. Naszym niewątpliwym atutem jest dogłębna znajomość środowiska biznesowego. 

Jak realizujemy nasze projekty?

Pomagamy naszym nowym Klientom na każdym etapie usługi

Ponieważ nasi nowi Klienci nie mają specjalistycznej wiedzy staramy się na każdym etapie naszej współpracy pomagać im  dobrze zrozumieć cel naszych działań.  Poniżej opisujemy kilka typowych kroków realizowanych standardowo w przypadku nowego projektu:

Jak wygląda współpraca z Klientem?

Przez lata praktyki zrozumieliśmy, że właściwe postępowanie w relacjach z Klientami jest kluczem do sukcesu. Jeśli tym sukcesem będzie zadowolenie naszego Klienta na pewno będziemy stale rozwijać naszą firmę. Filozofia wydaje się prosta ale jednak jej realizacja nastręcza w praktyce wielu problemów. Czasami jest to pragnienie szybkiego i skutecznego osiągnięcia celu a czasami zwykłe niezrozumienie oczekiwań naszych partnerów biznesowych. Jeśli jednak będziemy współpracować na zasadzie poszanowania własnych praw i interesów zrealizujemy wspólne cele. Takie partnerskie podejście tylko w teorii jest codziennością. My jednak wzięliśmy te proste zasady na poważnie. Dzięki temu nieprzerwanie od kilkunastu lat rozwijamy naszą firmę. 

1. Poznajemy potrzeby naszych Klientów

Spotkanie wstępne lub rozmowa z osobą kontaktową wiele nam mówi o sytuacji naszego Klienta i pozwala poznać jego realne potrzeby.

2. Inwentaryzujemy problemy

Właściwe poznanie stanu faktycznego daje największą szansę na znalezienie najlepszego rozwiązania.

3. Określamy ostateczny cel naszych wspólnych działań

Jeśli nie ustalimy dokąd zmierzamy - nigdy tam nie dojdziemy. Dla nas najważniejszy jest cel jaki stawia sobie nasz Klient!

4. Planujemy prace

Plan pozwala nie tylko na sprawny przebieg projektu ale pozwala kontrolować i korygować działania na każdym etapie. Harmonogram jest także niezbędny dla naszych Klientów, których czas jest tutaj bardzo istotny.

5. Realizujemy prace

Podczas realizacji prac działamy systematycznie, zgodnie z planem i harmonogramem. Realizacja prac jest stale monitorowana przez koordynatora projektu.