Audyt ochrony danych osobowych w uczelni
Transkrypt
Audyt ochrony danych osobowych w uczelni
(22) 477 27 05 [email protected] www.pcgpolska.pl Audyt ochrony danych osobowych w uczelni Cele audytu Publiczne wskazanie wyników egzaminów z podaniem nazwisk studentów, przesłanie ulotek do byłych kandydatów na studia, prowadzenie monitoringu karier bez uzyskania uprzedniej zgody absolwenta – to tylko niektóre przypadki, kiedy uczelnie mogą działać niezgodnie z prawem. Szkoły wyższe to niezwykle autonomiczne i złożone organizacje przetwarzające dane dziesiątek tysięcy studentów, pracowników i innych interesariuszy w ramach rozproszonej struktury wewnętrznie i zewnętrznie utrzymywanych systemów IT, baz danych, arkuszy i formularzy. Celem audytu oferowanego przez firmę PCG we współpracy z kancelarią Lex Artist jest zbadanie zgodności działania szkoły wyższej z aktualnie obowiązującymi przepisami w zakresie ochrony danych osobowych oraz sformułowanie konkretnych propozycji rozwiązań minimalizujących ryzyko karne i reputacyjne związane z nieprawidłowym przetwarzaniem danych. Lex Artist Lex Artist jest jedyną kancelarią prawną w Polsce specjalizującą się wyłącznie w ochronie danych osobowych. Kancelaria zrealizowała ponad 500 audytów i wdrożeń dokumentacji, przeprowadziła ponad 1000 szkoleń i pełni funkcję ABI u ponad 80 stałych klientów. PCGPOLSKA Jesteśmy jedyną firmą w Polsce dostarczającą usługi doradcze, szkolenia i rozwiązania IT dla instytucji na wszystkich etapach edukacji Obsługujemy blisko 3,500 szkół i 60 uczelni Zatrudniamy ponad 200 konsultatnów i ekspertów branżowych Posiadamy 4 biura w Warszawie, Łodzi, Katowicach i Rzeszowie Audyt ochrony danych osobowych w uczelni Zakres usługi • Czynności ogólne: - Zidentyfikowanie przetwarzanych zbiorów danych osobowych; - Sprawdzenie zgodności z ogólnymi zasadami przetwarzania danych. • Analiza zabezpieczeń fizycznych oraz informatycznych: - Weryfikacja zabezpieczeń fizycznych oraz środków organizacyjnych podjętych przez administratora danych pod kątem spełniania minimalnych standardów; - Weryfikacja zabezpieczeń systemów IT pod kątem spełniania minimalnych standardów i nadawania uprawnień dostępu; - Sprawdzenie poziomu bezpieczeństwa haseł stosowanych w systemach IT; - Analiza procedur tworzenia kopii zapasowych; Korzyści Na zakończenie usługi, sporządzamy dla kierownictwa uczelni poufny raport, którego wnioski pozwolą na zidentyfikowanie uchybień w dotychczas funkcjonującym systemie ochrony danych osobowych. Raport zawiera precyzyjne rekomendacje w zakresie rozwiązań mających zapewnić bezpieczeństwo danych. Usługi oferowane przez PCG i Lex Artist pozwalają na uzyskanie następujących korzyści: • Przetwarzanie danych osobowych studentów: - Sprawdzenie warunków pozyskiwania danych bezpośrednio i pośrednio; - Weryfikacja okresu przechowywania danych studentów; - Sprawdzenie poprawności formularzy służących do zbierania danych od studentów; - Weryfikacja stosowania obowiązku informacyjnego i poprawności umów zawieranych ze studentami; • Analiza dokumentacji kadrowej: - Audyt wymaganej dokumentacji pracowniczej: regulaminów, kwestionariuszy, itp. - Sprawdzenie procesu rekrutacji pod kątem zgodności z przepisami o ochronie danych osobowych (formularze rekrutacyjne, oferty pracy, sposób zabezpieczania CV) • Analiza funkcjonującego obecnie systemu ochrony danych osobowych - Analiza wzorów upoważnień do przetwarzania danych osobowych; - Analiza ewidencji osób upoważnionych; - Weryfikacja dokumentacji z zakresu ochrony danych osobowych (polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi); - Analiza procedury wydawania upoważnień; - Sprawdzenie czy pracownicy mający dostęp do danych osobowych są zobowiązywani do zachowania tych danych w tajemnicy; - Weryfikacja sposobu realizacji obowiązku rejestracyjnego (czy zgłoszono zbiory do GIODO, kwestie ewentualnej ich aktualności); • Otrzymanie Certyfikatu poświadczającego zgodność z zasadami bezpiecznego i zgodnego z prawem przetwarzania danych osobowych; • Spełnienie wymogów określonych w przepisach dotyczących ochrony danych osobowych (stosowna dokumentacja, wdrożenie odpowiednich rozwiązań, przeszkolony personel); • Ochrona przed wyciekiem danych i utratą prestiżu uczelni; • Pełna dokumentacja wraz z propozycją sugerowanych zmian mających na celu usprawnienie procesów biznesowych; Skontaktuj się z nami, aby zapytać o szczegóły usług oferowanych przez PCG PCG Polska ul. Piękna 19, 00-549 Warszawa (22) 477 27 05 [email protected] www.pcgpolska.pl Copyright Public Consulting Group, Inc.