Informatyka i Telekomunikacja

Doradztwo logistyczne

Zarządzanie Energią

Bezpieczeństwo informacji

Ochrona danych osobowych

Opis usługi:

Badamy obszary, w których Klient przetwarza dane osobowe, oceniamy stosowne zabezpieczenia i legalność działań oraz rozpoznajemy procesy, dla których dane osobowe są zbierane.

Mimo nowelizacji ustawy o ochronie danych osobowych, która weszła w życie z początkiem 2015 r., sprawy ochrony prywatności wciąć budzą wiele wątpliwości. Niewątpliwie, oprócz strat finansowych, naruszenie przepisów ochrony danych osobowych skutkować może trudnymi do oszacowania konsekwencjami. Mogą być one dotkliwsze, gdyż wiążą się z utratą dobrego imienia firmy czy nakazami znacznie utrudniającymi jej bieżące funkcjonowanie. Dlatego właśnie warto sprawdzić, na jakim etapie spełnienia wymagań prawnych jest dana organizacja.

Celem audytu jest stwierdzenie zgodności mechanizmów ochrony danych osobowych w procesach zachodzących w firmie Klienta z ustawą o ochronie danych osobowych oraz rozporządzeniami wykonawczymi.

W trakcie audytu weryfikowane są przyjęte metody zabezpieczeń nie tylko zgodnie z wymaganiami prawnymi, ale także z dobrymi praktykami wskazywanymi przez normę  PN-ISO/IEC 17799:2003.

Audyt prowadzony jest według wytycznych dla audytów na zgodność z normą BS 7799-2 (PN-I-07799-2:2005), opisującą model zintegrowanego systemu zarządzania bezpieczeństwem informacji, którego jednym z elementów są aspekty związane z ochroną danych osobowych.

Nasze doświadczenie ze styku doradztwa IT, Compliance oraz bezpieczeństwa informacji pozwala na szersze spojrzenie na problematykę związaną z ochroną danych osobowych oraz rekomendowanie Klientowi rozwiązań zapewniających większe bezpieczeństwo organizacji, niż wymagane przepisami o ochronie danych osobowych. Dbamy o to, by przedstawiane przez nas zalecenia były adekwatne do sytuacji i organizacji Klienta.

Co zyskujesz?

  • Identyfikację ryzyk związanych z bezpieczeństwem informacji.
  • Wskazanie uchybień wraz z rekomendacją ich naprawy.
  • Praktyczne zalecenia adekwatne do Twojej sytuacji i organizacji.

Przykładowe realizacje:

Audyt zgodności ODO dla operatora pocztowego

Na potrzeby Klienta – wiodącego operatora pocztowego, świadczącego usługi na terenie całej Polski, przeprowadziliśmy audyt zgodności wszystkich stosowanych systemów informatycznych z wymogami prawnymi i wymogami normy ISO 27001.

W pierwszym etapie realizacji projektu dokonaliśmy przeglądu systemów informatycznych wskazanych przez Klienta jako przetwarzające dane osobowe oraz oceniliśmy stopień wypełnienia przez te systemy wymagań określonych Ustawą o ochronie danych osobowych i aktami wykonawczymi oraz wymagań normy ISO 27001.

Kolejnym krokiem była ocena możliwości rozbudowy systemów informatycznych wskazanych jako niespełniające wymagań prawnych. W przypadku występowania technicznych możliwości rozwoju systemu, na podstawie zapytań skierowanych do twórców systemów wskazaliśmy czas niezbędny do usunięcia nieprawidłowości oraz nakłady finansowe, jakie należy ponieść w celu dostosowania każdego z systemów do wymogów prawnych.

Audyt zgodności ODO dla grupy kapitałowej z branży medialnej

Klient – grupa kapitałowa została włączona do jednej z wiodących na polskim rynku grup medialnych, w której były wdrożone standardy przetwarzania i zapewnienia bezpieczeństwa danych osobowych. Naszym zadaniem było dostosowanie nowo przyjętych do grupy spółek do obowiązujących procedur.

Pierwszym krokiem projektu audytowego było zidentyfikowanie zbiorów danych osobowych oraz określenie roli każdej ze spółek grupy kapitałowej – Administratora Danych Osobowych lub podmiotu przetwarzającego dane osobowe. Analizie poddaliśmy również procesy realizowane wspólnie dla wszystkich spółek, m.in. procesy kadrowe i księgowe, pozwoliło to wskazać konieczne do zawarcia umowy powierzenie przetwarzania danych osobowych pomiędzy spółkami z grupy.

W drugim etapie przeanalizowaliśmy stopień wypełnienia przez każdą ze spółek obowiązków Administratora Danych Osobowych wynikających z Ustawy, w szczególności zapewnienia legalności przetwarzania danych, zarejestrowania zbiorów oraz zapewnienia bezpieczeństwa danych osobowych. Na tej podstawie dla każdej ze spółek wchodzących w skład grupy sformułowaliśmy listę nieprawidłowości wymagających usunięcia.

linkedin

Google +

icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.


linkedin

Linkedin