Audyt


  Prowadzenie audytów wewnętrznych jest nieodłącznym elementem prawidłowego zarządzania bezpieczeństwem informacji oraz skutecznym sposobem weryfikacji zgodności wdrożonych zasad przetwarzania informacji zgodnych z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Audyt wstępny obejmuje analizę potrzeb podmiotu oraz wdrożonych zabezpieczeń ochrony informacji pod kątem zgodności z obowiązującymi regulacjami.

Audyt szczegółowy składa się z kilku etapów i obejmuje:

  • Audyt aktywów – procesy przetwarzania, zakres sprzętowy.
  • Audyt wdrożonej dokumentacji – Polityki, procedury, obowiązki informacyjne, zgody, rejestry, umowy powierzenia danych 
  • Audyt wdrożonych zabezpieczeń – analiza zabezpieczeń organizacyjnych, technicznych, fizycznych 
  • Audyt analizy ryzyka – metodyka analizy i szacowania ryzyka, raporty, ocena skutków 
  • Audyt podmiotów przetwarzających pod względem wdrożonych zabezpieczeń i zgodności z RODO.

Procesy sprawdzenia finalizowane są raportem końcowym, który określa poziom zgodności z wymogami prawa, zalecenia i uwagi zmierzające do zminimalizowania ryzyka oraz usunięcia nieprawidłowości.

Każdy z etapów audytu można realizować odrębnie bądź w formie audytu kompleksowego.