logo
PL
EN

Audyt zabezpieczenia danych osobowych

Naruszenie wymogów zabezpieczenia danych osobowych to przez ostatnie 5 lat najczęstsza przyczyna kar pieniężnych nakładanych przez Prezesa UODO. Nie ma znaczenia, czy skutkiem niespełnienia wymogów zabezpieczenia danych było naruszenie poufności, integralności czy dostępności danych, czy żaden skutek nie nastąpił. Bezpieczeństwo danych i analiza ryzyka wymagana dla jego zachowania to zatem kluczowy obszar zgodności z wymogami RODO.Oferujemy kompleksowe audyty zabezpieczenia danych osobowych. Prowadzimy je we współpracy ze specjalistami ds. bezpieczeństwa informacji, na podstawie naszych autorskich metodyk audytowych. Potrafimy ocenić w sposób ekspercki nie tylko aspekty prawne i organizacyjne, ale także zgodność z normami i standardami międzynarodowymi (ISO, NIST, SOC, SOC2 i inne), regulacjami i standardami branżowymi (TISAX, PCI DSS, HIPAA). Dzięki współpracy z firmami, które specjalizują się w bezpieczeństwie IT, możemy zapewnić przeprowadzenie testów penetracyjnych i weryfikację nawet najbardziej szczegółowych zagadnień technicznych. Po dokładnym przeanalizowaniu systemu nasz zespół przygotuje raporty, w których przedstawi rekomendacje dotyczące wdrożenia odpowiednich środków bezpieczeństwa.Audyty zabezpieczenia danych osobowych obejmują m.in.:
  • Analizę systemu zabezpieczeń fizycznych, technicznych i organizacyjnych z perspektywy ochrony danych osobowych, w tym prawidłowość klasyfikacji informacji, katalogu stosowanych środków oraz zidentyfikowanych zagrożeń dla ochrony danych
  • Istnienie i poprawność wewnętrznych procedur związanych z bezpieczeństwem danych osobowych: zasady i procedury dostępu do danych, backupów, mechanizmy związane z dostępem uprzywilejowanym czy zasady dozwolonego użycia
  • Ocenę poprawności przeprowadzonej analizy ryzyka oraz dokumentacji DPIA
  • Ocenę rozwiązań typu BYOD (bring your own device) oraz zasad pracy zdalnej i zdalnego dostępu
  • Rekomendacje dotyczące odpowiednich technologii zabezpieczenia danych oraz priorytetyzacji działań w celu poprawienia ochrony danych osobowych
Mamy świadomość, że audyt zabezpieczenia danych to często początek drogi. W razie potrzeby zapewniamy pełne wsparcie naszych ekspertów w procesie wdrażania rekomendacji oraz w trakcie szkoleń dla personelu.
mail
W sprawie audytów zabezpieczenia danych osobowych zapraszamy do kontaktu na adres AudytyRODO@grclegal.plOsobami kontaktowymi są:Marcin SerafinPaweł Tobiczyk