/uploads///s5.jpg

Audyt ochrony danych osobowych - kontrola ABI

Czym jest audyt bezpieczeństwa danych?

Audyt bezpieczeństwa informacji jest to systematyczna, skuteczna i udokumentowana weryfikacja rozwiązań technicznych i organizacyjnych, mająca zapewnić bezpieczeństwo komunikacji, danych, systemów i urządzeń teleinformatycznych, w których są przetwarzane dane osobowe i informacje.

Zazwyczaj audyt ochrony danych osobowych składa się z kilku etapów:

  • - analizy wstępnej,

  • - inwentaryzacji oraz analizy zasad gromadzenia i uaktualniania danych,

  • - określenia systemów informatycznych, m.in. oceny zabezpieczeń, analizy poprawności działania systemów przetwarzania danych osobowych,

  • - sprawdzania kompletności dokumentacji, m.in. oceny zasad postępowania w przypadku naruszenia ochrony danych, weryfikacji poprawności klauzul informacyjnych,

  • - sprawdzenia systemów przetwarzających danych osobowych,

  • - przygotowania raportu końcowego oraz oceny.


Zakres audytu

W ramach audytu sprawdzamy m.in.:

  • - Czy dane osobowe są przetwarzane zgodnie z obowiązującymi aktami prawnymi, PN ISO/IEC 27001,

  • - Dokumentację ochrony danych pod kątem zgodności z obowiązującymi aktami prawnymi,

  • - Zbiory danych i rejestry pod względem aktualności i prawidłowości,

  • - Zabezpieczenie infrastruktury informatycznej służącej do przetwarzania danych osobowych,

  • - Poziom świadomości i wiedzy pracowników w tematyce ochrony danych osobowych,

  • - Uprawnienia nadane użytkownikom,

  • - Bezpieczeństwo sieci TI,

  • - Oznaczenie punktów newralgicznych dla bezpieczeństwa danych.


Po przeprowadzonym audycie klient otrzymuje raport, w którym znajdują się uchybienia i niezgodności z obowiązującymi aktami prawnymi. Odpowiednio do wynikających z audytu uchybień przygotowywana jest lista zaleceń.

Po co audyt ABI?

Audyt ma na celu wykrycie błędów w systemach teleinformatycznych, oprogramowaniu czy też konfiguracji urządzeń oraz wykrycie potencjalnych zagrożeń i incydentów idących z zewnątrz bądź wewnątrz organizacji. Szybkie wykrycie zagrożeń pozwoli na dostarczenie różnorodnych rozwiązań gwarantujących odpowiedni poziom bezpieczeństwa oraz zminimalizowanie ryzyka wycieku informacji.

Ważne, by zrozumieć, że audyt ochrony danych osobowych jest czymś innym niż kontrola ABI. Audyt to okazja, by naprawić błędy, wdrożyć skuteczne rozwiązania oraz skorzystać z doradztwa profesjonalistów. Kontrola ABI wykonywana przez oficjalnego audytora wiąże się z surową oceną – tymczasem audyt bezpieczeństwa danych to pomoc właścicielowi firmy, wsparcie podmiotu audytowanego. Kontrola narzuca sposób rozwiązywania zagadnień oraz ustala terminy. Profesjonalny audyt rekomenduje i doradza.