Proponowany zakres audytu:
1. Przegląd regulacji wewnętrznych związanych z przetwarzaniem danych osobowych.
2. Weryfikacja prowadzonego rejestru czynności przetwarzania, przeprowadzonej analizy ryzyka oraz oceny skutków przetwarzania danych osobowych.
3. Weryfikacja spełnienia obowiązków informacyjnych.
4. Ocena poprawności odbierania zgód na przetwarzanie danych.
5. Weryfikacja nadanych uprawnień wewnętrznych.
6. Weryfikacja podpisanych umów powierzenia danych osobowych oraz przeprowadzonych analiz podmiotów przetwarzających.
7. Weryfikacja stosowanych środków ochrony fizycznej w istniejących strefach bezpieczeństwa
8. Weryfikacja stosowanych procedur sporządzania i przechowywania kopii bezpieczeństwa.
9. Weryfikacja funkcjonujących zabezpieczeń systemowych w odniesieniu do wymagań prawnych.
10. Ankieta weryfikująca systemy pod kątem dostosowania do realizacji przepisów wynikających z RODO, analiza wymagań wynikających z treści artykułów oraz ocena spełnienia wymogów:
· Zarządzanie prawami dostępu
· Rozliczalność przetwarzania
· Prawo do przenoszenia danych
· Prawo do dostępu do danych osobowych
· Prawo do poprawienia, usunięcia, ograniczenia przetwarzania danych osobowych
· Zgłaszanie incydentów
· Wymagania ogólne bezpieczeństwa – Privacy by design
· Analiza wymagań dotyczących systemów do backupu i archiwizacji
11. Weryfikacja prawidłowości systemu zarządzania incydentami naruszenia bezpieczeństwa danych osobowych.
12. Określenie obszarów, które wymagają dostosowania do wymagań RODO.
13. Sporządzenie zaleceń w zakresie bezpieczeństwa organizacyjnego, fizycznego i informatycznego przetwarzania danych osobowych.
14. Opracowanie raportu z audytu.
Więcej szczegółów na temat audytu można przeczytać: https://premiumbank.zadbajobezpieczenstwo.pl/audyt-zgodnosci-z-rodo/
AUDYT BEZPIECZEŃSTWA INFORMACJI W BANKU
AUDYT ZGODNOŚCI PROCEDURALNO INFORMATYCZNY ŚRODOWISKA PSD2 Servus Comp
