Ochrona danych osobowych, administrator bezpieczeństwa informacji, administrator sieci, audyt bezpieczeństwa

• Strona Główna
• Aktualności
• Ochrona Danych Osobowych
• Audyt Bezpieczeństwa
• Administrator Sieci
• FAQ
• Kontakt

Ochrona Danych Osobowych

• Ochrona danych osobowych
  • Informacje ogólne
  • Akty prawne związane z ODO
  • Szkolenia wewnętrzne
  • Dokumentacja w firmie
  • Audyt z zakresu ODO
  • Materiały do pobrania
  • Ważne linki
  • Usługi i szkolenia
• Świadczenie usług drogą elektroniczną
  • Informacje ogólne
  • Ustawa o świadczeniu usług drogą elektroniczną
  • Ustawa o świadczeniu usług drogą elektroniczną, a ustawa o ochronie danych osobowych
  • Prawo telekomunikacyjne
  • Usługi i audyty
• Referencje

Ochrona danych osobowych - audyty

Specjaliści Administrator.pl mogą wykonać dla Państwa firmy audyt związany z dostosowaniem działań wewnętrznych firmy z ustawą o ochronie danych osobowych, z ustawą o świadczeniu usług drogą elektroniczną i zweryfikują posiadane procedury i dokumentację, a także środowisko informatyczne, w którym przetwarzane są dane osobowe.

W ramach audytu wykonane zostaną trzy etapy sprawdzające poprawność działań związanych z przetwarzaniem danych osobowych:

• audyt techniczny (informatyczny)
• audyt formalno-prawny
• audyt dokumentacji.

W ramach poszczególnych etapów wykonamy następujące działania:

1. Audyt techniczny (informatyczny).

• inwentaryzacja stacji roboczych, na których przetwarzane są dane osobowe
• sprawdzenie systemów logowania i nadawania haseł
• sprawdzenie zabezpieczeń systemu:
  • logicznych (wygaszacze, blokowanie stacji roboczej, polityka nadawania uprawnień, wymuszanie zmiany haseł, antywirusy, dostęp szyfrowany)
  • fizycznych (zabezpieczenia serwerów, serwerowni, pomieszczeń z danymi, dokumentacji, nośników danych i archiwum)
• sprawdzenie zapisywania informacji o id użytkownika wprowadzającego/modyfikującego dane oraz daty i godziny
• weryfikacja systemu archiwizacji zbiorów danych
• sprawdzenie czy system ewidencjonuje:
  • źródło danych
  • akt udostępnienia danych innym podmiotom
  • listę osób upoważnionych wraz z datą nadania i wygaśnięcia praw dostępu
• zasady postępowania / procedury przy:
  • niszczeniu zbędnych kopii danych/nośników archiwum
  • zabezpieczeniach p.poż, przeciw przepięciowych
• analiza dokumentacji, umów i procedur postępowania
  • umowy o przetwarzanie danych na zlecenie
  • umowy zakupu zbiorów danych
  • procedury postępowania
• i wiele innych

2. Audyt formalno-prawny.

Sprawdzamy wszelkie sprawy począwszy od rejestracji zbioru, przez prowadzenie dokumentacji i nadzór nad pracownikami, aż po umowy, klauzule i wiele innych.

3. Audyt dokumentacji.

W ramach sprawdzenia dokumentacji ustalana jest lista weryfikacyjna (w zależności od prowadzonych działań firmy) kompletu dokumentacji.