Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa. Ochrona przed utratą informacji a co za tym idzie utratą poufności, integralności i dostępności danych osobowych to prawny obowiązek wszystkich podmiotów prowadzących działalność gospodarczą, za nieprzestrzeganie którego grożą poważne sankcje karne. 

Aby zapewnić odpowiedni poziom ochrony danych osobowych zgodnie z RODO należy dostosować systemy informatyczne oraz procedury postępowania stosowane w organizacji. Należy także podjąć wszelkie działania zapewniające maksymalną ochronę przetwarzanych informacji. Wdrożenie systemu zarządzania bezpieczeństwem informacji podnosi świadomość pracowników, pomaga w zarządzaniu ryzykiem a także w ustanowieniu celów i zasad bezpieczeństwa informacji.

W ramach przeprowadzonego audytu systemu ochrony danych osobowych weryfikujemy następujące kwestie:

  • czy firma musi  wyznaczyć inspektora ochrony danych osobowych (IOD)

  • czy firma prowadzi rejestr czynności przetwarzania danych osobowych,

  • weryfikacja treści stosowanej zgody na przetwarzanie danych osobowych oraz zasadności stosowania zgody,

  • poprawność klauzul informacyjnych i ich stopień dostosowania do rozszerzonego obowiązku informacyjnego,

  • weryfikacja  umów powierzenia przetwarzania danych osobowych pod kątem zgodności z nowymi wymogami,

  • weryfikacja technicznych i organizacyjnych środków ochrony danych osobowych,

  • weryfikacja polityki ochrony danych osobowych,

  • poziom zabezpieczeń dokumentów przetwarzanych w formie papierowej ,

  • audyt zabezpieczeń dokumentów w formie elektronicznej, 

  • audyt zabezpieczeń urządzeń mobilnych, 

  • poziom wiedzy i świadomości Państwa pracowników w zakresie ochrony danych osobowych.

Audyt przeprowadzamy przez certyfikowanego audytora wiodącego zgodnie z normą   ISO 27001

audytor wiodący