Ochrona danych osobowych, cyberbezpieczeństwo, systemy zarzadzania bezpeczeństwem danych to nasza specjalność. Potrzebujesz wsparcia przy wdrożeniu i stosowaniu RODO, KRI, KSC, ISO 27001??? Zadzwoń. Razem będzie łatwiej opanować temat bezpiczeństwa informacji, szacowania ryzyka, planów ciągłości działania i wiele innych tematów.
Prowadzenie audytów wewnętrznych jest nieodłącznym elementem
prawidłowego zarządzania bezpieczeństwem informacji oraz skutecznym sposobem
weryfikacji zgodności wdrożonych zasad przetwarzania informacji zgodnych z
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Prowadzimy audyty zgodności z:
Audyt wstępny obejmuje analizę potrzeb podmiotu oraz wdrożonych zabezpieczeń ochrony informacji pod kątem zgodności z obowiązującymi regulacjami.
Audyt szczegółowy składa się z kilku etapów i obejmuje:
Audyt aktywów – procesy przetwarzania, zakres sprzętowy.
Audyt wdrożonej dokumentacji – Polityki, procedury, obowiązki informacyjne, zgody, rejestry, umowy powierzenia danych
Audyt wdrożonych zabezpieczeń – analiza zabezpieczeń organizacyjnych, technicznych, fizycznych
Audyt analizy ryzyka – metodyka analizy i szacowania ryzyka, raporty, ocena skutków
Audyt podmiotów przetwarzających pod względem wdrożonych zabezpieczeń i zgodności z RODO.
Procesy sprawdzenia finalizowane są raportem końcowym, który określa poziom zgodności z wymogami prawa, zalecenia i uwagi zmierzające do zminimalizowania ryzyka oraz usunięcia nieprawidłowości.
Każdy z etapów audytu można realizować odrębnie bądź w formie audytu kompleksowego.
© IOD - Audyt, Consulting, Outsourcing