Audyt bezpieczeństwa informacji​

Mocą art. 24 rozporządzenia RODO podmioty, które przetwarzają dane osobowe zostały zobowiązane do stosowania „odpowiednich środków technicznych i organizacyjnych” aby przetwarzanie tych danych było zgodne z wymogami prawa. Rozporządzenie jednak nie definiuje jakie to środki techniczne i organizacyjne są odpowiednie dla profilu naszej działalności. Jakie zatem przyjąć zabezpieczenia dla naszej organizacji, aby przetwarzać dane osobowe zgodnie z obowiązującymi przepisami i tym samym nie narażać się na kary finansowe lub utratę reputacji? Odpowiedzią na te wątpliwości może być audyt bezpieczeństwa wykonany przez wyspecjalizowaną firmę zewnętrzną.

Niezależnie od odpowiedzialności Administratorów Danych za przyjęcie w swoich organizacjach odpowiednich środków technicznych i organizacyjnych jest obowiązek poddawania tych środków „przeglądom i aktualizacjom”. Również w tym obszarze ustawodawca nie sprecyzował w jaki sposób Administratorzy Danych powinni wykonywać przedmiotowe przeglądy. Należy jednak mieć na względzie, że w celu zapewnienia bezstronności i obiektywizmu przeprowadzany przegląd nie powinien być wykonywany przez osoby lub podmioty odpowiedzialne za wypracowanie i wdrożenie zabezpieczeń w organizacji.

Mając na uwadze wymogi prawne w zakresie przeprowadzania przeglądów systemu ochrony danych osobowych należy podkreślić dodatkowe, indywidualne wymogi stawiane jednostkom realizującym zadania publiczne, a więc w szczególności sektorowi administracji rządowej i samorządowej. Rozporządzenie w sprawie Krajowych Ram Interoperacyjności w art. 20 obliguje bowiem te instytucje do przeprowadzania okresowych audytów bezpieczeństwa informacji nie rzadziej niż raz na rok.

Wychodząc naprzeciw potrzebom i oczekiwaniom naszych klientów firma STS Elektronik oferuje wykonanie audytów w zakresie bezpieczeństwa informacji i ochrony danych osobowych. Zespół audytowy STS Elektronik to grupa certyfikowanych audytorów wiodących Normy ISO 27001. Interdyscyplinarna, wieloletnia praktyka naszych audytorów w obszarze ochrony danych i cyberbezpieczeństwa są gwarancją rzetelności, szczegółowości i bezstronności przeprowadzanych przez nas audytów.

W ramach naszej oferty przygotowaliśmy Państwu trzy modele audytów:

  1. Audyt ochrony danych osobowych – przedmiotem audytu jest ocena zgodności przetwarzania danych osobowych z wymogami rozporządzenia RODO.
  2. Audyt bezpieczeństwa informacji – przedmiotem audytu jest ocena bezpieczeństwa informatycznego tzw. „ład informatyczny”. Audyt dedykowany w szczególności do sektora administracji rządowej i samorządowej, jak również dla organizacji, które opierają swą działalność na wykorzystaniu systemów informatycznych i infrastrukturze IT.
  3. Audyt ochrony danych osobowych i bezpieczeństwa informacji – W dobie informatyzacji musimy sobie zdawać sprawę z nierozerwalnego związku ochrony danych osobowych ze światem cyfryzacji, bowiem nie ma już przedsiębiorstw czy urzędów, które nie wykorzystują w codziennej pracy technologii i sprzętu IT. Niniejszy audyt jest kompletnym rozwiązaniem, które obok wymogów rozporządzenia RODO obejmuje także bezpieczeństwo informatyczne.
Każdy z audyt jest zakończony sprawozdaniem w formie pisemnej. Sprawozdanie oprócz wskazanych nieprawidłowości zwiera każdorazowo konkretne rekomendacje audytorów wraz ze wskazaniem propozycje działań, które pozwolą na wyeliminowanie błędów w przyszłości.

Czas trwania audytu – od 4 do 8 tygodni uzależniony od zakresu audytu, wielkości i rozproszenia struktury audytowanej organizacji.

W celu uzyskania szczegółowych informacji lub dokonania zamówienia audytu zapraszamy do kontaktu:
,