Przeprowadzenie Audytu Ochrony Danych Osobowych wynika zarówno z potrzeb, jak i przepisów prawa. Dzięki niemu instytucja lub przedsiębiorstwo otrzyma rzetelną, obiektywną, niezależną ocenę pod kątem spełnienia obowiązków wynikających z ustawy o ochronie danych osobowych.
Obecność specjalistów w siedzibie instytucji bądź jednostki organizacyjnej i przeprowadzenie audytu zakończonego raportem z konkretnymi wytycznymi zmierzającymi do poprawy skuteczności ochrony danych osobowych jest najlepszym rozwiązaniem.
Audyt ochrony danych osobowych – główne elementy
W ramach czynności audytorskich wykonamy:
- analizę prowadzonej dokumentacji ochrony danych osobowych pod kątem jej zgodności z przepisami
- badania legalności przetwarzania danych osobowych, zarówno tych zwykłych jak i wrażliwych
- dokonamy weryfikacji celu i zakresu przetwarzania danych
- dokonamy weryfikacji merytorycznej poprawności danych i ich adekwatności w stosunku do celu przetwarzania
- dokonamy weryfikacji systemu techniczno-organizacyjnego
- przeanalizujemy zabezpieczenia infrastruktury informatycznej
- przeanalizujemy politykę bezpieczeństwa
- dokonamy weryfikacji funkcjonalności aplikacji
- dokonamy sprawdzenia poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
- dokonamy weryfikacji poziomu wiedzy i świadomości pracowników
- dokonamy weryfikacji umów pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych
Dopełnieniem audytu jest szkolenie podnoszące kompetencje oraz świadomość pracowników.
Warto podkreślić, że nieświadomość zagadnień oraz przepisów prawa jest głównym powodem występowania incydentów i naruszeń bezpiecznego przetwarzania danych przez pracowników w każdej instytucji lub firmie. Zajmuje się tym m. in. firma Formica – http://formica.com.pl/audyty/audyt-ochrony-danych-osobowych/
Audyt ochrony danych osobowych – wypunktowanie
Audyt to nie kontrola, audytor w każdym momencie stoi ramię w ramię z audytowanym, jest po jego stronie, pełni funkcję doradczą, wspiera, obserwuje, podpowiada.
Nigdy nie narzuca wprost sposobu rozwiązania danego zagadnienia, nie wyznacza terminów, nie rozlicza, nie karze. Może na wyraźną prośbę audytowanego pokierować działaniami, wskazać najlepsze rozwiązanie problemu.
Co ważne, przeprowadzenie Audytu doprowadza do poznania obszarów wymagających zmiany, stanowić konkretny punkt wyjścia do wprowadzania modyfikacji i ulepszeń w organizacji czy firmie.
Audyt pozwala na tworzenie i modyfikację procedur, jest przydatny w sytuacji, gdzie przetwarzanie danych osobowych odbywa się wg określonego schematu przez długi czas.