Audyt ochrony danych osobowych w uczelni

(22) 477 27 05
[email protected]
www.pcgpolska.pl
Audyt ochrony danych osobowych
w uczelni
Cele audytu
Publiczne wskazanie wyników egzaminów z podaniem nazwisk studentów,
przesłanie ulotek do byłych kandydatów na studia, prowadzenie monitoringu karier
bez uzyskania uprzedniej zgody absolwenta – to tylko niektóre przypadki, kiedy
uczelnie mogą działać niezgodnie z prawem.
Szkoły wyższe to niezwykle autonomiczne i złożone organizacje przetwarzające
dane dziesiątek tysięcy studentów, pracowników i innych interesariuszy w ramach
rozproszonej struktury wewnętrznie i zewnętrznie utrzymywanych systemów IT,
baz danych, arkuszy i formularzy.
Celem audytu oferowanego przez firmę PCG we współpracy z kancelarią Lex Artist
jest zbadanie zgodności działania szkoły wyższej z aktualnie obowiązującymi
przepisami w zakresie ochrony danych osobowych oraz sformułowanie konkretnych
propozycji rozwiązań minimalizujących ryzyko karne i reputacyjne związane
z nieprawidłowym przetwarzaniem danych.
Lex Artist
Lex Artist jest jedyną kancelarią prawną w Polsce specjalizującą się wyłącznie
w ochronie danych osobowych. Kancelaria zrealizowała ponad 500 audytów
i wdrożeń dokumentacji, przeprowadziła ponad 1000 szkoleń i pełni funkcję ABI
u ponad 80 stałych klientów.
PCGPOLSKA
Jesteśmy
jedyną firmą w Polsce
dostarczającą usługi doradcze,
szkolenia i rozwiązania IT dla instytucji
na wszystkich etapach edukacji
Obsługujemy blisko
3,500 szkół i 60 uczelni
Zatrudniamy ponad
200 konsultatnów
i ekspertów branżowych
Posiadamy
4 biura
w Warszawie, Łodzi, Katowicach
i Rzeszowie
Audyt ochrony danych osobowych w uczelni
Zakres usługi
• Czynności ogólne:
- Zidentyfikowanie przetwarzanych zbiorów danych osobowych;
- Sprawdzenie zgodności z ogólnymi zasadami przetwarzania danych.
• Analiza zabezpieczeń fizycznych oraz informatycznych:
- Weryfikacja zabezpieczeń fizycznych oraz środków organizacyjnych podjętych
przez administratora danych pod kątem spełniania minimalnych standardów;
- Weryfikacja zabezpieczeń systemów IT pod kątem spełniania minimalnych
standardów i nadawania uprawnień dostępu;
- Sprawdzenie poziomu bezpieczeństwa haseł stosowanych w systemach IT;
- Analiza procedur tworzenia kopii zapasowych;
Korzyści
Na zakończenie usługi, sporządzamy
dla kierownictwa uczelni poufny raport,
którego wnioski pozwolą na zidentyfikowanie
uchybień
w
dotychczas
funkcjonującym systemie ochrony danych
osobowych. Raport zawiera precyzyjne
rekomendacje w zakresie rozwiązań
mających
zapewnić
bezpieczeństwo
danych.
Usługi oferowane przez PCG i Lex Artist
pozwalają na uzyskanie następujących
korzyści:
• Przetwarzanie danych osobowych studentów:
- Sprawdzenie warunków pozyskiwania danych bezpośrednio i pośrednio;
- Weryfikacja okresu przechowywania danych studentów;
- Sprawdzenie poprawności formularzy służących do zbierania danych od
studentów;
- Weryfikacja stosowania obowiązku informacyjnego i poprawności umów
zawieranych ze studentami;
• Analiza dokumentacji kadrowej:
- Audyt wymaganej dokumentacji pracowniczej: regulaminów, kwestionariuszy, itp.
- Sprawdzenie procesu rekrutacji pod kątem zgodności z przepisami o ochronie
danych osobowych (formularze rekrutacyjne, oferty pracy, sposób
zabezpieczania CV)
• Analiza funkcjonującego obecnie systemu ochrony danych osobowych
- Analiza wzorów upoważnień do przetwarzania danych osobowych;
- Analiza ewidencji osób upoważnionych;
- Weryfikacja dokumentacji z zakresu ochrony danych osobowych (polityka
bezpieczeństwa, instrukcja zarządzania systemami informatycznymi);
- Analiza procedury wydawania upoważnień;
- Sprawdzenie czy pracownicy mający dostęp do danych osobowych są
zobowiązywani do zachowania tych danych w tajemnicy;
- Weryfikacja sposobu realizacji obowiązku rejestracyjnego (czy zgłoszono
zbiory do GIODO, kwestie ewentualnej ich aktualności);
• Otrzymanie Certyfikatu
poświadczającego zgodność z zasadami
bezpiecznego i zgodnego z prawem
przetwarzania danych osobowych;
• Spełnienie wymogów określonych
w przepisach dotyczących ochrony
danych osobowych (stosowna
dokumentacja, wdrożenie odpowiednich
rozwiązań, przeszkolony personel);
• Ochrona przed wyciekiem danych
i utratą prestiżu uczelni;
• Pełna dokumentacja wraz z propozycją
sugerowanych zmian mających na celu
usprawnienie procesów biznesowych;
Skontaktuj się z nami,
aby zapytać o szczegóły
usług oferowanych przez PCG
PCG Polska
ul. Piękna 19, 00-549 Warszawa
(22) 477 27 05
[email protected]
www.pcgpolska.pl
Copyright Public Consulting Group, Inc.