KIRP
Język polski English language

Specjalizacje

Audyt ochrony danych osobowych

Audyt jest jedną z najskuteczniejszych form weryfikacji wdrożonych wymagań prawnych. Wykorzystywany jest przez Organizacje w celu oceny wprowadzonych przez nie rozwiązań zarówno formalno-prawnych, jak również technicznych przez niezależnych Ekspertów, ponadto stanowi potwierdzenie zgodności zastosowanych rozwiązań z wymaganiami prawnymi. Uzupełnieniem audytu procesowego jest zastosowanie przez Organizacje audytów bezpieczeństwa środowiska teleinformatycznego, inaczej nazywanych testami penetracyjnymi.

Kompleksowy audyt powinien swym zakresem obejmować sprawdzenie zarówno wymaganych przepisami prawa procedur, zabezpieczeń fizycznych, a także rzeczywiste funkcjonowanie procedur w codziennej działalności Organizacji.

Należy pamiętać, że procedury, które istnieją tylko na papierze w formie Polityk i Regulacji nie stanowią dla Organizacji i przetwarzanych przez nią danych należytej ochrony, jeżeli nie są w praktyce stosowane.

Kancelaria Prawna Verba-Lex w ramach świadczonych usług oferuje Klientom usługi audytu procesowego, który pozwala Organizacji na ocenę stopnia wdrożenia wymagań prawnych z zakresu ochrony danych osobowych na podstawie wymagań Ustawy o ochronie danych osobowych (UODO) i rozporządzeń wykonawczych, jak również w zakresie Unijnego Rozporządzenia o ochronie danych osobowych (RODO), którego wdrażanie Organizacje powinny już rozpocząć, aby zdążyć z przygotowaniami do maja 2018 roku.

Każda przeprowadzona kontrola zgodności z normami prawnymi dotyczącymi ochrony danych osobowych zakończona jest przygotowaniem i przedstawieniem szczegółowego Raportu. Raport zawiera opis wymagań prawnych, jakie powinna spełnić Organizacja z jednoczesnym opisem stanu obecnego zastanego w Organizacji. Podejście porównawcze ułatwia Organizacji zrozumienie występujących niezgodności z przepisami Ustawy szczegółowo wskazując ich miejsce. Dodatkowo raport z audytu zawiera listę rekomendacji opisujących proponowane przez Ekspertów Kancelarii zmiany, które przyczynią się do uszczelnienia procesu ochrony danych osobowych, a tym samym do pełniejszego spełnienia wymagań prawnych.

Kancelaria oferuje Klientom kompleksowe podejście do kwestii ochrony danych osobowych dlatego w swojej ofercie proponuje Klientom zarówno audyt procesowy obejmujący sprawdzenie procedur i procesów oraz audyt techniczny w postaci testów penetracyjnych. Dziś każda Organizacja zdecydowaną większość posiadanych danych przetwarza w systemach informatycznych, które powinny być odpowiednio zabezpieczone. Ocena zastosowanych zabezpieczeń, wykrycie ewentualnych luk i podatności to zalety regularnie przeprowadzanych testów penetracyjnych.

AUDYT PROCESOWY

Podstawowe obszary audytu zgodności przetwarzania danych osobowych z przepisami prawa:

  1. Zasady przetwarzania danych osobowych 
  1. Prawa osoby, której dane dotyczą
  1. Zabezpieczenie danych osobowych
  1. Rejestracja zbiorów danych osobowych oraz Administratorów Bezpieczeństwa Informacji
  1. Weryfikacja spełnienia wymagań Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Kontakt

Nasi eksperci są do Państwa dyspozycji

Warszawa

ul. Piękna 24/26A lok. 1
00-549 Warszawa

Tel.: +48 22 213 16 10

Radom

ul. 11 Listopada 10A
26-609 Radom

Tel. kom.: +48 798 139 259

Kancelaria Prawna VERBA-LEX Paweł Strzałkowski

NIP: 7962573435
REGON: 141455843

Rachunek bankowy:
Bank BGŻ BNP PARIBAS S.A.
32 2030 0045 1110 0000 0153 4360

Partner Zarządzający - Radca Prawny

Paweł Strzałkowski

Tel. kom.: +48 785 188 831

E-mail: pawel.strzalkowski@verba-lex.pl

W związku z faktem, że znaczny zakres usług świadczymy poza biurami Kancelarii, serdecznie prosimy o uprzednie ustalanie terminu konsultacji prawnych telefonicznie lub za pośrednictwem poczty elektronicznej.