Rozporządzenie RODO wprowadza m.in.:
- wymóg opracowania i prowadzenia dokumentacji przetwarzania danych,
- wymóg monitorowania naruszeń i informowania organów nadzorczych o ich wystąpieniu (w ciągu 72 h),
- wymóg analizowania ryzyka w celu określenia rodzaju i zakresu środków technicznych i organizacyjnych niezbędnych do prawidłowego zabezpieczenia danych,
- wymóg zapewnienia domyślnej prywatności przy przetwarzaniu danych,
- obowiązek powołania inspektora danych w organizacji.
W ramach audytu ochrony danych wg RODO nasi eksperci dokonają obiektywnej analizy zastosowania wymagań rozporządzenia w odniesieniu do audytowanej organizacji. Przeprowadzą także analizy w zakresie opracowania dokumentacji związanej z ochroną danych osobowych (rejestry, w tym rejestr naruszeń, procedury) oraz w obszarze ryzyka związanego z bezpieczeństwem danych osobowych.
Krajowe Ramy Interoperacyjności nakładają na podmioty publiczne szereg wymagań. Weryfikujemy i ustalamy czy przyjęte rozwiązania spełniają wymogi określone w przepisach prawa.
Celem audytu jest spełnienie obowiązku prawnego spoczywającego na kierownictwie jednostki finansów publicznych oraz uzyskanie potwierdzenia, że stosowane rozwiązania pozwalają na bezpieczne realizowanie zadań powierzonych jednostce.
Audyt KRI obejmuje następujące obszary:
- wymiana informacji w postaci elektronicznej,
- zarządzanie bezpieczeństwem informacji,
- dostępność informacji w serwisach internetowych dla osób niepełnosprawnych.
Audyt prowadzony jest w oparciu o wytyczne opracowane przez Ministerstwo Cyfryzacji.
i.