Audyt zgodności z RODO / SZBI z ISO27001 / NIS2

Dobrze przeprowadzony audyt może uzdrowić organizację. Współpracuję z certyfikowanymi audytorami wewnętrznymi SZBI zgodnie z normą ISO27001. Sama także jestem audytorem wewnętrznym, ale przede wszystkim praktykiem. Przychodząc do klienta staram się poznać i zrozumieć jego biznes, tak aby moje działania pomogły mu lepiej prowadzić działalność. Uważam, że audytor nie jest od tego, żeby pouczać klienta lub mówić mu, że czegoś nie da się zrobić. Przeprowadzając audyty wykrywam niezgodności, czasami okazuje się, że klient przetwarza dane niezgodnie z RODO i konieczne jest ich usunięcie. Moją rolą jest nie tylko zalecenie mu tego działania, ale zbadanie przyczyny naruszenia oraz doradzenie, co zrobić, aby w przyszłości przeprowadzić proces poprawnie i przekuć zdarzenie w przyszły sukces. Staram się pomóc znaleźć klientowi rozwiązania, które uzdrowią jego biznes, usprawnią działania marketingowe, poprawią relacje z klientami oraz komunikację z pracownikami. Wszytko w zgodzie z przepisami. Przeprowadzając audyty, patrzę na organizację kompleksowo. Nie tylko na to, czy działa zgodnie z RODO / ISO / NIS2, ale także na zgodność z innymi, sektorowymi przepisami. Ja i współpracujący ze mną eksperci przeprowadzaliśmy audyty i doradzaliśmy:

  • agencjom reklamowym
  • firmom produkcyjnym (często międzynarodowym)
  • firmom szkoleniowym
  • spółkom akcynym i funduszom inwestycyjnym
  • podmiotom publicznym
  • firmom IT
  • podmiotm z dziedziny nowych technologii
  • jednoosobowym działalnościom gospodarczym
  • sklepom internetowym

Audyty zgodności przetwarzania danych osobowych są przeprowadzane zgodnie z metodologią przeprowadzania audytów SZBI według normy ISO27001. Audytorzy rozpatrują zagadnienie bezpieczeństwa danych, szeroko identyfikując możliwe ryzyka prawne i biznesowe dla klienta (np. w oparciu o przepisy Prawa Telekomunikacyjnego, ustawy o świadczeniu usług  drogą elektroniczną, ustawy o dostępie do informacji publicznej, przepisów BHP i PPOŻ). Zawsze podchodzimy kompleksowo do procesów przetwarzania informacji.

Audyt ma na celu identyfikację ryzyk oraz słabych punktów w procedurach stosowanych u klienta oraz zalecenia rozwiązań minimalizujących te ryzyka. Warto podkreślić, że takie sprawdzenie przygotowuje też na prawdziwą kontrolę Prezesa UODO, bo klient będzie wiedział w jaki sposób się odbywa, jakich pytań się spodziewać oraz jak przebiega proces kontroli. Jest to też narzędzie dyscyplinujące pracowników do postępowania zgodnie z przepisami oraz określonymi przez klienta regulaminami. Po zakończeniu sprawdzenia klient otrzymuje sprawozdanie z zaleceniami. Przez rok po przeprowadzeniu audytu korzysta także ze wsparcia we wdrażaniu zaleceń bez ponoszenia dodatkowych kosztów.

W ramach usługi:

  • przeprowadzenie sprawdzenia według ustalonego planu
  • przygotowanie sprawozdania ze sprawdzenia wraz z omówieniem zaleceń w celu przywrócenia stanu zgodnego z prawem
  • zalecenia minimalizujące ryzyko prawne i biznesowe
  • sprawdzenie adekwatności polityk i procedur bezpieczeństwa (czy zostały opracowane i wdrożone)
  • sprawdzenie procedur, regulaminów i instrukcji postępowania
  • sprawdzenie metodyki szacowania ryzyka
  • sprawdzenie planu postępowania z ryzykiem
  • sprawdzenie planów działania z naruszeniam (oraz podjętych działań w przypadku wcześniej zaistniałych incydentów lub podejrzeń zaistnienia incydentów)
  • sprawdzenie adekwatności podjętych działań zabezpieczających informacje
  • sprawdzenie deklaracji stosowania SZBI
  • sprawdzenie innych dokumentów powiązanych
  • przygotowanie wniosków i zaleceń poaudytowych

Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa. Przy zamówieniu audytu, proponujemy klientom inne usługi w preferencyjnych cenach (ponieważ znamy już jego specyfikę).

Sprawdzenie zgodności przetwarzania danych osobowych z przepisami

Jest to propozycja dla tych podmiotów, w których został wyznaczony IOD, ale nie ma doświadczenia w przeprowadzaniu sprawdzeń lub nie został on wyznaczony wcale, a administrator chciałby sprawdzić poziom zgdoności przetwarzania z przepisami o ochronie danych osobowych.

W ramach usług:

  • przygotowanie planu sprawdzeń/audytów
  • omówienie zasad przeprowadzania sprawdzeń i audytów: planowanych i doraźnych (np. ze względu na naruszenie ochrony danych
  • przeprowadzenie sprawdzenia według planu
  • przygotowanie sprawozdania ze sprawdzenia
  • sposób omówienia wyników i zaleceń poaudytowych z administratorem danych

Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa.