Audyt ochrony danych osobowych w organizacji

1. Wprowadzenie do ochrony danych i technologii informacyjnej wykorzystywanej do ich przetwarzania. Wprowadzenie do zmian wynikających z RODO.
2. Analiza najbardziej popularnych zagrożeń i ryzyk skutkujących wyciekiem lub skompromitowaniem danych osobowych.
3. Omówienie podstawowych działań jakie muszą być podjęte przez Administratora danych

• Konstrukcja zgody na przetwarzanie danych osobowych;
• Privacy by design i privacy by default - nowy obowiązek w zakresie ochrony danych w fazie projektowania, jak również w fazie przetwarzania;
• Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach;
• Prawo do bycia zapomnianym;
• Nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie unijne;
• Proces rekrutacji i zatrudnienia,
• Obowiązek informacyjny – nowe podejście,
• Klauzule w umowach utrzymaniowych;
• Ochrona danych w relacjach z dostawcami usług,
• Spełnienia wymogów RODO dot. dokumentacji;
• Kodeksy postępowania i certyfikacja.

4. Ocena wpływu utraty poufności, integralności, dostępności na procesy przetwarzania danych osobowych.

• Analiza środowiska IT i najlepszych praktyk wynikających z ISO27002.
• Implementacja wymogów RODO w tworzonych systemach informatycznych;
• Implementacja wymogów RODO w procesach utrzymania systemów, baz danych, aplikacji, sieci.

5. Najlepsze praktyki i wskazówki w zakresie zabezpieczenia danych osobowych na podstawie międzynarodowej normy ISO/IEC 27001.

6. Najczęstsze problemy oraz słabości zidentyfikowane w trakcie przeprowadzanych audytów.