Wdrożenie zgodności RODO / RODO IT

W dniu 25 maja 2018 r. weszło w życie Rozporządzenie o Ochronie Danych Osobowych. Zmiany obejmują zarówno kwestie organizacyjne, proceduralne, prawne jak i techniczne. Niezbędne jest zaprojektowanie własnego systemu ochrony danych osobowych. 

W celu przeprowadzenia pełnego audytu i wdrożenia  RODO do organizacji rekomendujemy wykonanie w podziale na dwa zakresy działań:

  1. RODO – część prawna
  2. RODO IT – część IT

RODO

W tym celu proponujemy przeprowadzenie prac uwzględniających m.in. audyt analizy ryzyka oraz dostosowania (procesów/zasobów/dokumentacji/technologii,) wdrożenie procesu monitorowania zgodności z RODO. 

W trakcie audytu uwzględnimy w szczególności: 

  • rejestr czynności przetwarzania danych osobowych 
  • rejestrację/prezentację zgód i odmów na przetwarzanie danych osobowych
  • identyfikację zasobów w których przetwarzane są dane osobowe 
  • prawo do bycia zapomnianym – sprawdzimy czy istnieje ryzyko, że dane będą obecne nadal w spółce (np. w poczcie e-mail, dokumentacji papierowej, itd.) 
  • ocena skutków – przeprowadzimy weryfikację zabezpieczenia systemów przetwarzających dane osobowe 
  • kary Finansowe wynikające z rozporządzenia

RODO IT

Celem audytu jest weryfikacja zasobów teleinformatycznych oraz organizacyjnych firmy pod kątem zapewnia właściwej ochrony Państwa celów biznesowych, w tym w szczególności integralności i rzetelności przetwarzanych danych. 

  • analiza infrastruktury IT – kompleksowe określenie stanu fizycznego i konfiguracyjnego infrastruktury IT. Audytowi podlegają wszystkie obszary środowiska IT: sieci, serwery, stacje robocze, back-up danych, wirtualizacja, disaster recovery, itd. 
  • analiza oprogramowania – weryfikacja systemów operacyjnych, oprogramowania i systemów informatycznych. Sprawdzane jest zarządzanie użytkownikami i uprawnieniami pod kątem procedur bezpieczeństwa, tworzenia kopii zapasowych oraz zarządzania dostępami. 
  • analiza procesów IT – analiza i optymalizacja procesów oraz przygotowanie działu IT do wdrożenia procedur będących wynikiem audytu. 
  • analiza organizacji obszaru IT – celem przeprowadzenia badania jest przypisanie pracowników do odpowiednich ról i zdefiniowanie zakresów ich obowiązków. Koncentrujemy się na doświadczeniu i kompetencjach zespołu IT oraz przyjętym rynkowym best practices.

UWAGA – jako dodatkowe uzupełnienie audytu zalecamy wykonanie testów bezpieczeństwa.

Masz pytania, chcesz porozmawiać o danym zakresie wdrożeniowym.

Skontaktuj się z nami