tutaj - Lex Artist
Transkrypt
tutaj - Lex Artist
Kancelaria Prawnicza Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: [email protected] Szczegółowy zakres usługi audytu procesów przetwarzania danych osobowych Obszar Szczegółowe działania zidentyfikowanie przetwarzanych zbiorów danych osobowych; sprawdzenie dopuszczalności zidentyfikowanych Czynności ogólne (podstawy zbiorów prawne przetwarzania danych dopuszczalności osobowych przetwarzania danych); sprawdzenie zgodności z ogólnymi zasadami przetwarzania danych (zasadą legalności, celowości, merytorycznej poprawności oraz czasowego ograniczenia przetwarzania danych osobowych); weryfikacja zabezpieczeń fizycznych pod kątem spełniania minimalnych standardów; weryfikacja środków organizacyjnych podjętych przez administratora danych pod kątem spełniania minimalnych standardów; Analiza zabezpieczeń fizycznych oraz informatycznych weryfikacja zabezpieczeń systemów informatycznych pod kątem spełniania minimalnych standardów; weryfikacja procedury nadawania uprawnień dostępu do systemów informatycznych; sprawdzenie poziomu bezpieczeństwa haseł stosowanych w systemach informatycznych; sprawdzenie informatycznego sposobu przed zabezpieczenia działaniem systemu oprogramowania służącego uzyskaniu nieuprawnionego dostępu; analiza procedur tworzenia kopii zapasowych; analiza procedur korzystania ze służbowych laptopów oraz mobilnych nośników danych; sprawdzenie warunków pozyskiwania danych bezpośrednio od klientów; sprawdzenie warunków pozyskiwania danych pośrednio (nie od klientów których dane dotyczą) – nabywanie baz danych od firm, itd.; weryfikacja okresu przechowywania danych klientów; Przetwarzanie danych osobowych klientów sprawdzenie poprawności formularzy służących do zbierania danych osobowych od klientów; zbadanie adekwatności zbieranych danych (czy nie są zbyt szczegółowe w stosunku do celu jaki chce się osiągnąć); weryfikacja stosowania obowiązku informacyjnego w stosunku do klientów; weryfikacja poprawności umów zawieranych z klientami; sprawdzenie respektowania praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji; audyt wymaganej regulaminów pracy, dokumentacji pracowniczej: kwestionariuszy, regulaminów Zakładowego Funduszu Świadczeń Socjalnych, Statutów Analiza dokumentacji kadrowej Zakładowych Kas Zapomogowo – Pożyczkowych i zgodnością z innych, itd.; sprawdzenie procesu rekrutacji ze przepisami o ochronie danych osobowych (formularze rekrutacyjne, oferty pracy, sposób zabezpieczania i niszczenia CV etc.); analiza rozwiązań przyjętych w zakresie monitoringu: systemy CCTV, monitoring poczty elektronicznej, itd.; 2 analiza wzorów upoważnień do przetwarzania danych osobowych analiza ewidencji osób upoważnionych; Analiza funkcjonującego obecnie systemu ochrony danych osobowych weryfikacja dokumentacji z zakresu ochrony danych osobowych (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemami Informatycznymi); analiza procedury wydawania upoważnień; sprawdzenie czy pracownicy mający dostęp do danych osobowych są zobowiązywani do zachowania tych danych w tajemnicy; weryfikacja sposobu realizacji obowiązku rejestracyjnego (czy zgłoszono zbiory do GIODO, kwestie ewentualnej ich aktualności); 3