Metodyka audytu

Metodyka Audytu – narzędzie do wykonywania obowiązków Inspektora Ochrony Danych. Opierając się na wytycznych nowej ustawy o ochronie danych w każdym podmiocie Administrator Danych/Inspektor Ochrony Danych ma obowiązek:

  • Przedstawić harmonogram czynności audytowych zgodnie z przyjętą Polityką Bezpieczeństwa Informacji (PBI),
  • Przeprowadzić czynności audytowe zgodnie z przedstawionym wcześniej harmonogramem.

Nasi certyfikowani audytorzy wiodący z zakresu norm ISO opracowali formę audytu wewnętrznego dla Państwa instytucji w oparciu o SZBI (System Zarządzania Bezpieczeństwem Informacji), oraz normy bezpieczeństwa (wiodąca normą PN-ISO/IEC 27001 oraz jej pochodne). Każdy obszar audytu opisywany jest na podstawie cyklu Deminga (określany też jako cykl PDCA z ang. Plan-Do-Check-Act).

Krajowe przepisy nie określają przymusu wdrożenia norm ISO, jednakże opieranie się lub działania zgodne z normami są najbezpieczniejszym sposobem podejścia do dokumentacji i procesów z zakresu ochrony danych osobowych. Dokumentacja lub audyty w zgodzie z normami są najpewniejszym sposobem uzyskania pozytywnego wyniku kontroli organów nadzorczych takich jak UODO czy PIP. Z uwagi na fakt, iż audyty ISO w formie stacjonarnej są dość sporym wydatkiem dla instytucji, nasza grupa audytorów przez ostatni rok opracowywała sposób wykonania ww. audytu w formie niestacjonarnej przy jednoczesnym utrzymaniu niskich nakładów finansowych po stronie Klienta.

W skład produktu wchodzi:

  • Metodyka audytu,
  • Plan kontroli,
  • 22 karty audytowe.

Podstawy prawne:

  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 poz. 1000 z dnia 24.05.2018 r.) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Wytyczne Grupy Roboczej Art. 29 ds. Ochrony Danych Osobowych:
    • WP 243 - Wytyczne dotyczące inspektorów ochrony danych osobowych („DPO”) z dnia 13 grudnia 2016,
    • WP 248 - Wytyczne dotyczące oceny skutków dla ochrony danych (DPIA) oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679  z dnia 4 kwietnia 2017.
  • Międzynarodowe normy ISO:
    • Norma PN-ISO/IEC 27001: 2014-12 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji - Wymagania),
    • Norma PN-ISO/IEC 27005: 2014-01 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji – Wsparcie do Normy PN).
Wróć

Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Kliknij zgadzam się.