audyty

AUDYTY ZGODNOŚCI Z RODO

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH WG RODO

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH RODO
w BANKACH SPÓŁDZIELCZYCH

!!!  25 maja 2018 weszły w życie nowe przepisy RODO. Zapraszamy do współpracy !!!

Poniżej zamieszczamy szczegółowy opis i zakres audytów.


DOSTOSOWANIE BANKU DO WYMOGÓW RODO - KROK PO KROKU.

Audyt i wdrożenie polityki ochrony danych osobowych

Usługa obejmuje pełen cykl zagadnień związanych z zapewnieniem zgodności z RODO:  od audytu do wdrożenia systemu ochrony danych osobowych wraz ze szkoleniem dla pracowników.

 

Gwarantujemy:

  • kompleksowe przygotowanie firmy do spełniania wymagań formalno-prawnych
  • fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych
  • zespół doświadczonych audytorów

AUDYT I WDROŻENIE POLITYKI OCHRONY DANYCH OSOBOWYCH

Celem wstępnego audytu jest dokładne zinwentaryzowanie procesów funkcjonujących w organizacji oraz wsparcie w ich ocenie pod kątem spełnienia wymogów RODO. Dokładne opisanie procesów pozwoli ocenić ryzyka z nimi związane oraz przemodelować je w taki sposób, by były zgodne z nowymi przepisami.

Zakres działań:

  1. Audyt IT

  • Inwentaryzacja zasobów IT oraz funkcjonujących zabezpieczeń w odniesieniu do wymagań prawnych.
  • Przeprowadzenie testów penetracyjnych infrastruktury.
  • Doradztwo i wsparcie technologiczne – dobór odpowiednich narzędzi informatycznych wspomagających proces zarządzania bezpieczeństwem danych.

2. Audyt ochrony danych osobowych

  • Inwentaryzacja procesów funkcjonujących w organizacji oraz zakresu i celów przetwarzanych danych osobowych.
  • Zdefiniowanie zbiorów danych osobowych oraz określenie podstawy prawnej ich przetwarzania. Określenie wymagań prawnych i obszarów, które wymagają dostosowania do wymagań RODO.
  • Klasyfikacja procedur funkcjonujących w Banku. Wskazanie wszystkich działań mających na celu ochronę danych.

3. Analiza ryzyka dla zinwentaryzowanych zbiorów

  • Określenie ryzyka związanego z przetwarzaniem danych - ocena skutków dla ochrony danych.
  • Określenie wszystkich niezbędnych zabezpieczeń fizycznych i systemowych - dobór zabezpieczeń pod kątem zgodności z nowymi przepisami.

4. Opracowanie Polityki Bezpieczeństwa

Opracowanie kompletnej dokumentacji wewnętrznej dotyczącej czynności przetwarzania danych, zawierającej m.in. procedury:

  • nadawania uprawnień do przetwarzania danych oraz metod i środków uwierzytelniania w systemach informatycznych,
  • tworzenia i przechowywania kopii zapasowych
  • zabezpieczenia systemu informatycznego przed działaniem szkodliwego oprogramowania
  • współpracy z dostawcami usług, wykonywania przeglądów i konserwacji
  • zarządzania wykorzystywanym oprogramowaniem

- Określenie obowiązków informacyjnych Administratora Danych.
- Opracowanie klauzul informacyjnych, formuł zgód na przetwarzanie danych osobowych.
- Weryfikacja umów zawartych z kontrahentami/usługodawcami pod kątem wymaganych prawem klauzul poufności i wymagań w - przypadku powierzania danych.
- Przygotowanie uprawnień dla pracowników.
- Zaprojektowanie wzorów pozostałych dokumentów określonych w Rozporządzeniu.

5. Szkolenie dla pracowników

  • Po wdrożeniu zaprojektowanych dokumentów przeprowadzimy szkolenie dla kadry zarządzającej i pracowników dopuszczonych do przetwarzania danych osobowych.
  • Uczestnicy zapoznają się z wymaganiami RODO, wewnętrznymi procedurami i problematyką bezpieczeństwa informacji.
  • Każdy uczestnik zdobędzie wiedzę w zakresie prawidłowych nawyków w kwestiach bezpieczeństwa i zakresu swoich obowiązków.

AUDYTORZY GODNI ZAUFANIA

Nasz zespół to wysokiej klasy specjaliści z poszczególnych obszarów technologii IT, posiadający wiedzę nt. systemów bezpieczeństwa popartą 25-letnim doświadczeniem w branży IT.

W ramach audytu dokonamy pełnej weryfikacji wszystkich obszarów bezpieczeństwa informacji środowiska teleinformatycznego w Państwa Banku.

!!!  UWAGA  !!!

Nasze doświadczenie może Państwu ułatwić proces wdrożenia RODO w Banku. Znamy specyfikę Banków Spółdzielczych i do ich realiów dostosowujemy wytyczne, procedury, klauzule itp.

W celu uzyskania pełnej informacji w omawianych zakresach zapraszamy do kontaktu:

Andrzej Popiołek
Audytor Wiodący SZBI, Członek IIA Polska
+48 602 220 749 andrzej.popiolek@servus-comp.pl

Anna Stręk
Audytor Wiodący SZBI, Członek IIA Polska
+48 781 555 025 anna.strek@servus-comp.pl

Anna Kramarczyk
Kierownik ds. projektów IT
+48 794 671 787 anna.kramarczyk@servus-comp.pl

 

Servus Comp Data Security , Świętokrzyska 12/403 30-015 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

 

POBIERZ PDF

POBIERZ OPRACOWANIE W PLIKU PDF

Nota prawna

1. Zaprezentowany materiał jest autorskim opracowaniem i jest objęty prawem autorskim.

2. Niniejszy materiał, ani żaden jego fragment nie może być reprodukowany, przetwarzany i rozpowszechniany w jakikolwiek sposób za pomocą urządzeń elektronicznych, mechanicznych, kopiujących, nagrywających i in. do celów innych niż realizacja przedmiotowej umowy u Klienta.