Zakres Audytu

Usługa obejmuje przeprowadzenie w siedzibie Zleceniodawcy kompleksowego audytu bezpieczeństwa podzielonego na dwa główne obszary: dokumentacyjno-organizacyjny oraz IT. Czynności które wykonujemy składają się (choć nie ograniczają do) z:

  • Przeglądu posiadanej dokumentacji;
  • Przeglądu stosowanych praktyk organizacyjno-proceduralnych;
  • Wywiadu z pracownikami w celu ustalenia ich wiedzy oraz przestrzegania podstawowych zasad ochrony danych (m.in. tzw. „polityka czystego biurka i ekranu”);
  • Kontroli serwerów;
  • Kontroli stacji roboczych;
  • Przeprowadzenia testów penetracyjnych (symulowany atak hackerski);
  • Kontrola sieci, urządzeń sieciowych, systemów firewall i VPN.

Powyższy katalog nie jest zamknięty i może ulec poszerzeniu o dodatkowe czynności w drodze porozumienia ze Zleceniodawcą. Całość audytu znajduje swoje podsumowanie w opracowanym Raporcie Pokontrolnym, zawierającym stwierdzony stan faktyczny oraz zalecenia mające za zadanie dostosować funkcjonujący u Zleceniodawcy system bezpieczeństwa i ochrony danych do wymogów prawnych. Dokument posiada także rekomendacje Polskiej Agencji Ochrony Danych, które są niczym innym jak proponowanymi przez nas rozwiązaniami, za pomocą których można pożądaną zgodność z przepisami osiągnąć.

Czas trwania audytu oraz godziny w trakcie tygodnia roboczego i/lub weekendu, podczas których jest on realizowany, uzależnione są od ustaleń Zleceniodawcy z Polską Agencją Ochrony Danych.

Zakres Wdrożenia

Po sporządzeniu Raportu Pokontrolnego, Polska Agencja Ochrony Danych oferuje pomoc we wdrożeniu ogólnego rozporządzenia o ochronie danych osobowych tzw. „RODO”. Polega ona na opracowaniu potrzebnej i niezbędnej dokumentacji wraz ze wszelkimi jej załącznikami oraz przeszkoleniu personelu pracowniczego z zakresu przetwarzania i ochrony danych osobowych.

Cena

Koszt powyższej usługi uzależniony jest od skali, specyfiki i charakteru działalności danego podmiotu. Brana jest pod uwagę także liczebność kadry, liczba podmiotów przetwarzających dane na rzecz Zleceniodawcy, przetwarzanie danych szczególnie chronionych oraz fakt czy na gruncie przepisów RODO Zleceniodawca będzie zobligowany do wyznaczenia Inspektora Ochrony Danych. Wyceny dokonuje Polska Agencja Ochrony Danych.