Audyt zgodności z przepisami

Audyt dla administratora danych (kierownictwa)

Jeżeli macie wątpliwości, czy zastosowaliście odpowiednie środki techniczne i organizacyjne do zapewnienia bezpieczeństwa danych w Waszej instytucji, proponuję przeprowadzenie sprawdzenia, analogicznego do tego przeprowadzanego przez kontrolerów GIODO lub ABI. Sprawdzenie pozwoli wykryć luki i niedociągnięcia, a zalecenia pokontrolne dostosować instytucję do stanu zgodnego z przepisami prawa. Warto podkreślić, że takie sprawdzenie przygotowuje też na prawdziwą kontrolę, bo administrator danych będzie wiedział w jaki sposób się odbywa, jakich pytań się spodziewać oraz jak przebiega kontrola. Jest to też narzędzie dyscyplinujące pracowników do postępowania zgodnie z przepisami oraz określonymi przez instytucję regulaminami.

Po zakończeniu sprawdzenia Administrator danych otrzyma sprawozdanie z przeprowadzonej kontroli, przygotowane zgodnie z wymaganiami stawianymi dla sprawozdania ABI.

W ramach oferty:

  • przeprowadzenie sprawdzenia według ustalonego planu
  • przygotowanie sprawozdania ze sprawdzenia wraz z omówieniem zaleceń w celu przywrócenia stanu zgodnego z prawem

Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa

Sprawdzenie zgodności przetwarzania danych osobowych z przepisami przez ABI

Jest to propozycja dla tych podmiotów, w których został powołany ABI, ale nie ma doświadczenia w przeprowadzaniu sprawdzeń.

W ramach oferty:

  • przygotowanie planu sprawdzeń
  • omówienie zasad przeprowadzania sprawdzeń: doraźnych, planowanych i na wniosek GIODO
  • przeprowadzenie sprawdzenia według planu
  • przygotowanie sprawozdania ze sprawdzenia

Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa

Audyt Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO27001 / Pomoc w stworzeniu SZBI

Jest to propozycja dla tych jednostek, które mają ABI, ale zagadnienie bezpieczeństwa informacji jest u nich szersze. Jeżeli wdrożyliście SZBI, mogę pomóc w jego ocenie oraz zalecić zmiany, jeżeli jeszcze tego nie zrobiliście, pomogę w szacowaniu ryzyka i przygotowaniu planów działania.

Uwaga pełny audyt SZBI nie zawsze jest możliwy – wszystko zależy od oczekiwań kierownictwa w zakresie i czasie audytu (badanie SZBI jest czasochłonnym procesem, którego często nie da się zrealizować w początkowo przyjętych ramach). W takiej sytuacji zaproponuję alternatywne rozwiązanie.

W ramach oferty sprawdzenie SZBI:

  • sprawdzenie adekwatności polityk bezpieczeństwa (czy zostały opracowane i wdrożone)
  • sprawdzenie procedur, regulaminów i instrukcji postępowania
  • sprawdzenie metodyki szacowania ryzyka
  • sprawdzenie planu postępowania z ryzykiem
  • sprawdzenie planów działania z incydentami (oraz podjętych działań w przypadku wcześniej zaistniałych incydentów lub podejrzeń zaistnienia incydentów)
  • sprawdzenie adekwatności podjętych działań zabezpieczających informacje
  • sprawdzenie deklaracji stosowania SZBI
  • sprawdzenie innych dokumentów powiązanych
  • przygotowanie wniosków i zaleceń poaudytowych

warsztat1