Audyt zgodności ODO

Klientem Audytela jest wiodący operator pocztowy, świadczący usługi na terenie całej Polski. Z uwagi na rozbudowana sieć placówek Klient wykorzystuje wiele systemów informatycznych do przetwarzania danych osobowych, często o podobnej funkcjonalności.

Problem Klienta
Klient Audytela wykorzystuje w procesie przetwarzania danych osobowych ponad 100 systemów informatycznych. W związku z wykrytym przez Generalnego Inspektora Ochrony Danych Osobowych niedostosowaniem do wymogów prawnych jednego z kluczowych systemów przetwarzających dane osobowe, kierownictwo firmy podjęło decyzję o zbadaniu zgodności wszystkich stosowanych systemów informatycznych z wymogami prawnymi i wymogami normy ISO 27001.

Wsparcie Audytela
W pierwszym etapie realizacji projektu dokonano przeglądu systemów informatycznych wskazanych przez Klienta jako przetwarzające dane osobowe oraz oceniono stopień wypełnienia przez te systemy wymagań określonych Ustawą o ochronie danych osobowych i aktami wykonawczymi oraz wymagań normy ISO 27001.
Kolejnym krokiem projektu audytowego była ocena możliwości rozbudowy systemów informatycznych wskazanych jako niespełniające wymagań prawnych. W przypadku występowania technicznych możliwości rozwoju systemu, na podstawie zapytań skierowanych do twórców systemów wskazano czas niezbędny do usunięcia nieprawidłowości oraz nakłady finansowe, jakie należy ponieść w celu dostosowania każdego z systemów do wymogów prawnych.

Korzyści dla Klienta

• identyfikacja problemów związanych z ochroną danych osobowych;
• ewaluacja kosztów i czasu niezbędnego do usunięcia niezgodności;
• lista rekomendacji zapewniających bezpieczeństwo i legalność przetwarzanych danych;
• minimalizacja ryzyka prawnego i ryzyka utraty ciągłości działania;