arrow

Audyt RODO

Audyt zgodności z RODO (Ogólne Rozporządzenie o Ochronie Danych) to proces oceny i weryfikacji, czy firma lub organizacja przetwarzająca dane osobowe spełnia wymogi określone w RODO.

Realizacja cyklicznych audytów zgodności z RODO nie tylko pomaga zapewnić, że Twoja organizacja przetwarza dane osobowe zgodnie z prawem, ale jest wymaganiem prawnym samym w sobie. Obowiązek prowadzenia audytów został wpisany w polityki niemalże wszystkich organizacji i wynika m.in. z art. 32 RODO mówiącego o obowiązku regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych.

Przebieg badania

Zbudowanie harmonogramu prac

Kierownik projektu po stronie BLUE energy wspólnie z przedstawicielami Klienta wytypuje zakres badania oraz metody i techniki, których wykorzystanie dostarczy najszerszego spektrum informacji. Wspólnie z przedstawicielem Klienta sporządzony zostanie szczegółowy harmonogram odzwierciedlający daty, lokalizacje, metody, liczbę pracowników, oraz zasoby, które zostaną wykorzystane podczas realizacji badania.

Właściwe przygotowanie do badania

W kolejnym kroku Konsultacji Blue Energy ocenią kontekst wewnętrzny i zewnętrzny organizacji w celu właściwego przygotowania się. Przenalizujemy wymagania prawne nakładane na Organizację, oczekiwania zainteresowanych stron oraz wewnętrzne regulacje. Na tej podstawie sporządzimy szczegółowa lista zagadnień poruszanych podczas badania.

Audyt właściwy

W tym etapie pracownicy BLUE energy zgodnie z określonym  harmonogramem przeprowadzają zlecone badania w tym między innymi: oceniają świadomość pracowników, sprawdzają ochronę budynków i pomieszczeń zawierających informację, dokonują przeglądu zapisów, sprawdzają (podczas prezentacji wykonywanej przez pracowników) stosowane zabezpieczenia oraz konfiguracje systemów teleinformatycznych.

Raportowanie

Na podstawie zebranych dowodów audytowych i zaobserwowanych sytuacji, konsultanci opracują raport obrazujący aktualny stan bezpieczeństwa organizacji i stopień spełnienia wymagań prawnych w badanym obszarze. Raport zawierać będzie rekomendacje – niezbędne działania, które należy podjąć, aby właściwie zabezpieczyć informację i spełnić wymagania nakładane na Organizację (roadmapa).

Chcesz wykonać błyskawiczny audyt zgodności z wymaganiami RODO?
Kup teraz arrow

Dlaczego warto przeprowadzić audyt u nas

Kompetentny zespół

Zespół BLUE energy składa się zarówno z radców prawnych odpowiadających za obszary formalno-prawne, audytorów wiodących ISO 27001 i ISO 22301 posiadających wieloletnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji jak i ekspertów w dziedzinie cyberbezpieczeństwa. Dzięki temu jesteśmy w stanie zapewnić rzetelną ocenę spełnienia wymagań prawnych i faktycznego bezpieczeństwa informacji oraz cybersecurity.

Gwarancją rzetelnego przeprowadzenia badania jest wykorzystanie międzynarodowych standardów, w tym:

  • ISO 19011 w obszarze audytu systemów zarządzania,
  • ISO/IEC 27001 w obszarze zarządzania bezpieczeństwem informacji,
  • PN-ISO/IEC 27002 w odniesieniu do ustanawiania zabezpieczeń;
  • PN-ISO/IEC 27005 w odniesieniu do zarządzania ryzykiem;
  • ISO/IEC 20000 w odniesieniu do zarządzania usługami IT
  • ISO 22301 w obszarze podejścia do zarządzania ciągłością działania.
  • ISO/IEC 27701 w obszarze ochrony prywatności,
  • ISO/IEC 29134 w obszarze oceny skutków dla przetwarzania danych,
  • ISO 22301 w obszarze podejścia do zarządzania ciągłością działania
Wieloletnie doświadczenie

Zajmowaliśmy się ochroną danych osobowych i bezpieczeństwem informacji zanim to było modne. Wieloletnie doświadczenie pozwoliło na zebranie szerokiego portfela klientów zarówno z sektora prywatnego jak i publicznego. Należy dopisać więcej tekstów aby były równe kolumny. Należy dopisać więcej tekstów aby były równe kolumny.

 

Należy dopisać więcej tekstów aby były równe kolumny. Należy dopisać więcej tekstów aby były równe kolumny.

Potrzebujesz wsparcia lub informacji?
Skontaktuj się z nami arrow

Co wchodzi w skład raportu po audycie

1. Wstęp i cel audytu

W tym fragmencie raportu wskazujemy powód przeprowadzenia audytu oraz cele, które miały zostać osiągnięte. To pozwoli czytelnikowi zrozumieć kontekst i zakres badania.

2. Opis badanych obszarów

W tym fragmencie wskazujemy konkretne obszary organizacji, które były badane podczas audytu i omawiamy techniki, narzędzia i procesy wykorzystane do zbierania danych oraz analizy.

3. Szczegółowe wyniki działania

To najistotniejsza część raportu. Opisujemy w niej szczegółowe wyniki badania, wskazując na znalezione dowody na zgodność z normami odniesienia oraz ewentualne podatności i potencjały do doskonalenia w każdym z badanych obszarów.

4. Ocena ryzyka

Ta część dokumentu to oceny ryzyka związanego z problemami i zagrożeniami zidentyfikowanymi podczas audytu. Określa, jakie mogą być konsekwencje, jeśli te problemy nie zostaną rozwiązane, oraz jakie obszary są narażone na największe ryzyko.

5. Rekomendacje i plan działania

Na podstawie wyników audytu przedstawiamy konkretne rekomendacje dotyczące sposobów poprawy sytuacji w badanych obszarach. Opracowujemy mapę działania, wskazując, jakie kroki należy podjąć, aby skorygować wykryte problemy i zminimalizować ryzyko.

6. Podsumowanie i wnioski

Podsumowujemy główne wyniki audytu oraz kluczowe wnioski. Wskazujemy również  ogólny stan zgodności organizacji z RODO i perspektywy na przyszłość.

Ile kosztuje audyt RODO?

Staramy się, aby nasze usługi były najwyższej jakości, dlatego do każdego klienta podchodzimy indywidualnie.

Cena uzależniona jest przede wszystkim od:

  • ilości lokalizacji objętych badaniem,
  • poziomu skomplikowania realizowanych przez Organizację procesów,
  • zaangażowania czasowego naszego zespołu,
  • dostępności i zaangażowania po stronie Klienta.
Przeczytaj jeszcze o usłudze Inspektora Ochrony Danych Osobowych
Czytaj dalej arrow