Audyty

Audyt Polityki Bezpieczeństwa

Zabezpieczanie danych osobowych jest obowiązkiem ustawowym wynikającym z:
– Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ( Dz. U. 2016 r.  poz. 922 z póżn. zm.) oraz
– Rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 Nr 100, poz. 1024).

W/w akty prawne definiują minimalne wymagania w zakresie stosowania środków technicznych i organizacyjnych w celu zapewnienia ochrony przetwarzanym danym osobowym.
Ustawa z dnia 29 Sierpnia 1997 roku o ochronie danych osobowych stanowi uszczegółowienie konstytucyjnie zagwarantowanego prawa przysługującego każdemu obywatelowi do decydowania o tym, kto, w jakim zakresie i w jakim celu przetwarza jego dane osobowe. Wspomniana ustawa, prócz wprowadzenia ograniczeń w zakresie przetwarzania danych osobowych, nakłada na Administratorów tych danych szereg obowiązków związanych z ich zabezpieczaniem. Najważniejsze z nich to:
1) opracowanie i wdrożenie Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym,
2) wyznaczenie Administratora Bezpieczeństwa Informacji, a także
3) prowadzenie Ewidencji Osób Upoważnionych do Przetwarzania Danych Osobowych.

KORZYŚCI:

Audyt polityki bezpieczeństwa w wykonaniu audytorów ViKomp polega przede wszystkim na:
1. wskazaniu braków i nieścisłości we wdrożonej dokumentacji,
2. wskazaniu sposobu uzupełnienia braków i poprawienia nieścisłości,
3. zweryfikowaniu poprawności wdrożenia dokumentacji w organizacji,
3. pomoc w postępowaniu naprawczym.