tutaj - Lex Artist

Kancelaria Prawnicza Lex Artist
Ul. Oświatowa 14/8
01-366 Warszawa
Tel. +48 22 253 28 18
e-mail: [email protected]
Szczegółowy zakres usługi audytu procesów przetwarzania danych osobowych
Obszar
Szczegółowe działania
 zidentyfikowanie
przetwarzanych
zbiorów
danych
osobowych;
 sprawdzenie
dopuszczalności
zidentyfikowanych
Czynności ogólne
(podstawy
zbiorów
prawne
przetwarzania
danych
dopuszczalności
osobowych
przetwarzania
danych);
 sprawdzenie
zgodności
z
ogólnymi
zasadami
przetwarzania danych (zasadą legalności, celowości,
merytorycznej
poprawności
oraz
czasowego
ograniczenia przetwarzania danych osobowych);
 weryfikacja
zabezpieczeń
fizycznych
pod
kątem
spełniania minimalnych standardów;
 weryfikacja środków organizacyjnych podjętych przez
administratora
danych
pod
kątem
spełniania
minimalnych standardów;
Analiza
zabezpieczeń
fizycznych oraz
informatycznych
 weryfikacja zabezpieczeń systemów
informatycznych
pod kątem spełniania minimalnych standardów;
 weryfikacja procedury nadawania uprawnień dostępu
do systemów informatycznych;
 sprawdzenie
poziomu
bezpieczeństwa
haseł
stosowanych w systemach informatycznych;
 sprawdzenie
informatycznego
sposobu
przed
zabezpieczenia
działaniem
systemu
oprogramowania
służącego uzyskaniu nieuprawnionego dostępu;
 analiza procedur tworzenia kopii zapasowych;
 analiza procedur korzystania ze służbowych laptopów
oraz mobilnych nośników danych;
 sprawdzenie
warunków
pozyskiwania
danych
bezpośrednio od klientów;
 sprawdzenie warunków pozyskiwania danych pośrednio
(nie od klientów których dane dotyczą) – nabywanie baz
danych od firm, itd.;
 weryfikacja okresu przechowywania danych klientów;
Przetwarzanie
danych osobowych
klientów
 sprawdzenie
poprawności
formularzy
służących
do
zbierania danych osobowych od klientów;
 zbadanie adekwatności zbieranych danych (czy nie są
zbyt szczegółowe w stosunku do celu jaki chce się
osiągnąć);
 weryfikacja stosowania obowiązku informacyjnego w
stosunku do klientów;
 weryfikacja poprawności umów zawieranych z klientami;
 sprawdzenie respektowania praw klientów: prawa do
sprzeciwu, cofnięcia zgody, prawa do informacji;
 audyt
wymaganej
regulaminów
pracy,
dokumentacji
pracowniczej:
kwestionariuszy,
regulaminów
Zakładowego Funduszu Świadczeń Socjalnych, Statutów
Analiza
dokumentacji
kadrowej
Zakładowych
Kas
Zapomogowo
–
Pożyczkowych
i
zgodnością
z
innych, itd.;
 sprawdzenie
procesu
rekrutacji
ze
przepisami o ochronie danych osobowych (formularze
rekrutacyjne, oferty pracy, sposób zabezpieczania i
niszczenia CV etc.);
 analiza rozwiązań przyjętych w zakresie monitoringu:
systemy CCTV, monitoring poczty elektronicznej, itd.;
2
 analiza wzorów upoważnień do przetwarzania danych
osobowych
 analiza ewidencji osób upoważnionych;
Analiza
funkcjonującego
obecnie systemu
ochrony danych
osobowych
 weryfikacja dokumentacji z zakresu ochrony danych
osobowych
(Polityka
Bezpieczeństwa,
Instrukcja
Zarządzania Systemami Informatycznymi);
 analiza procedury wydawania upoważnień;
 sprawdzenie czy pracownicy mający dostęp do danych
osobowych są zobowiązywani do zachowania tych
danych w tajemnicy;
 weryfikacja sposobu realizacji obowiązku rejestracyjnego
(czy zgłoszono zbiory do GIODO, kwestie ewentualnej ich
aktualności);
3