Audyt

Prowadzenie audytów wewnętrznych jest nieodłącznym elementem prawidłowego zarządzania bezpieczeństwem informacji oraz skutecznym sposobem weryfikacji zgodności wdrożonych zasad przetwarzania informacji z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz aktami wykonawczymi do ustawy.

Audyt wstępny obejmuje analizę potrzeb podmiotu oraz wdrożonych zabezpieczeń ochrony informacji pod kątem zgodności z obowiązującymi regulacjami.

Audyt szczegółowy obejmuje:

  • inwentaryzację aktywów w tym zbiorów danych osobowych,
  • analizę i ocenę ryzyka, punktów krytycznych związanych z funkcjonowaniem systemu bezpieczeństwa informacji,
  • analizę istniejących zabezpieczeń technicznych, fizycznych i organizacyjnych ochrony danych osobowych,
  • analizę stanu dokumentacji pod względem formalno-prawnym.

Procesy sprawdzenia systemów finalizowane są raportem końcowym, który określa poziom zgodności z wymogami prawa, zalecenia i uwagi zmierzające do zminimalizowania ryzyka oraz usunięcia nieprawidłowości.