Audyty Systemów Zarządzania  ISO (ISO/IEC 20000, 27001,22301)

Audyty realizowane na zgodność  z wymaganiami  ISO/IEC 20000/27001/22301

Audyty RODO i bezpieczeństwa ( weryfikacja zgodności  organizacji  z  Regulacją  UE)

Audyt obejmuje między innymi:

1. Przegląd aktualnych uregulowań w organizacji (np. Polityki Bezpieczeńsstwa, Instrukcji Zarządzania Systemem Informatycznym, procedur ISO 270021, 20000,22301, innych uregulowań) oraz wykorzystywane podstawy prawne przetwarzania.

2. Przegląd stosowanych zabezpieczeń (bezpieczne środowisko przetwarzania danych)

4. Stosowane klauzule informacyjne, formularze zgody, zapisy w umowach z firmami zewnętrznymi  (obowiązek informacyjny, zgody, powierzenie danych osobowych podmiotowi przetwarzającemu) 

5. Gotowość  do spenienia obowiązku raportowania  naruszeń ochrony danych osobowych  do UODO ( rejestr, procedura)

6.Gotowość do realizacji  praw osób, których dane są przetwarzane ( dostęp, korekta, zapomnienie, przeniesienie)

7. Opcjonalnie testy bezpieczeństwa aplikacji

Po audycie organizacja otrzymuje raport z rekomendacjami