Poniżej zamieszczamy szczegółowy opis i zakres audytów.

DOSTOSOWANIE BANKU DO WYMOGÓW RODO - KROK PO KROKU.

Usługa obejmuje pełen cykl zagadnień związanych z zapewnieniem zgodności z RODO:  od audytu do wdrożenia systemu ochrony danych osobowych wraz ze szkoleniem dla pracowników.

Gwarantujemy:

• kompleksowe przygotowanie firmy do spełniania wymagań formalno-prawnych
• fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych
• zespół doświadczonych audytorów

Zakres działań:

1. Audyt IT

• Inwentaryzacja zasobów IT oraz funkcjonujących zabezpieczeń w odniesieniu do wymagań prawnych.
• Przeprowadzenie testów penetracyjnych infrastruktury.
• Doradztwo i wsparcie technologiczne – dobór odpowiednich narzędzi informatycznych wspomagających proces zarządzania bezpieczeństwem danych.

2. Audyt ochrony danych osobowych

• Inwentaryzacja procesów funkcjonujących w organizacji oraz zakresu i celów przetwarzanych danych osobowych.
• Zdefiniowanie zbiorów danych osobowych oraz określenie podstawy prawnej ich przetwarzania. Określenie wymagań prawnych i obszarów, które wymagają dostosowania do wymagań RODO.
• Klasyfikacja procedur funkcjonujących w Banku. Wskazanie wszystkich działań mających na celu ochronę danych.

3. Analiza ryzyka dla zinwentaryzowanych zbiorów

• Określenie ryzyka związanego z przetwarzaniem danych - ocena skutków dla ochrony danych.
• Określenie wszystkich niezbędnych zabezpieczeń fizycznych i systemowych - dobór zabezpieczeń pod kątem zgodności z nowymi przepisami.

4. Opracowanie Polityki Bezpieczeństwa

Opracowanie kompletnej dokumentacji wewnętrznej dotyczącej czynności przetwarzania danych, zawierającej m.in. procedury:

• nadawania uprawnień do przetwarzania danych oraz metod i środków uwierzytelniania w systemach informatycznych,
• tworzenia i przechowywania kopii zapasowych
• zabezpieczenia systemu informatycznego przed działaniem szkodliwego oprogramowania
• współpracy z dostawcami usług, wykonywania przeglądów i konserwacji
• zarządzania wykorzystywanym oprogramowaniem

- Określenie obowiązków informacyjnych Administratora Danych.
- Opracowanie klauzul informacyjnych, formuł zgód na przetwarzanie danych osobowych.
- Weryfikacja umów zawartych z kontrahentami/usługodawcami pod kątem wymaganych prawem klauzul poufności i wymagań w - przypadku powierzania danych.
- Przygotowanie uprawnień dla pracowników.
- Zaprojektowanie wzorów pozostałych dokumentów określonych w Rozporządzeniu.

5. Szkolenie dla pracowników

• Po wdrożeniu zaprojektowanych dokumentów przeprowadzimy szkolenie dla kadry zarządzającej i pracowników dopuszczonych do przetwarzania danych osobowych.
• Uczestnicy zapoznają się z wymaganiami RODO, wewnętrznymi procedurami i problematyką bezpieczeństwa informacji.
• Każdy uczestnik zdobędzie wiedzę w zakresie prawidłowych nawyków w kwestiach bezpieczeństwa i zakresu swoich obowiązków.

W ramach audytu dokonamy pełnej weryfikacji wszystkich obszarów bezpieczeństwa informacji środowiska teleinformatycznego w Państwa Banku.

Nasze doświadczenie może Państwu ułatwić proces wdrożenia RODO w Banku. Znamy specyfikę Banków Spółdzielczych i do ich realiów dostosowujemy wytyczne, procedury, klauzule itp.