GDPR Informatikai audit és megfeleltetés


         

Adatvédemi audit tevékenység


A GDPR felkészítés jegyében Cégünk komplex informatikai audit tevékenységet végez, a következő résztevékenységek/ellenőrzési területek érintésével:

Teljes IT felmérés

- Hardver és szoftveroldali felmérés, teljes IT ellenőrzés;

- Fizikai védelem felmérése (beléptetés, kamera rendszer);

- Sérülékenység vizsgálat – Etikus hacker bevonása mellett -

- Dokumentáció ellenőrzése;

- Vállaltirányítási rendszer kiértékelése, javaslatadás GDPR kompatibilitáshoz;

- Webáruház ellenőrzés;

- Egyéb szükséges ellenőrzések, vizsgálatok.

Nem kizárólagosan IT területek felmérése

- Adatáramlási folyamatok feltérképezése;

- Papír alapú adatkezelés vizsgálata;

- Selejtezési folyamatok ellenőrzése;

- Iratmegsemmisítési, irattárazási folyamatok ellenőrzése;

- Céges és magán telefonhasználat;

- HR oldali adatkezelés (munkavállalói adatok, önéletrajz).

Munkavállalói interjúk

A személyes interjúk lefolytatása, amely során a gyakorlati adatáramlást és az adatkezelési szokásokat kívánjuk feltérképezni területenként.

Informatikai cselekvési terv, GAP elemzés elkészítése

- Az interjúk és a felmérések eredménynek elemzése, vizsgálata;

- Az adatáramlás feltérképezése;

- Adatvagyonleltár elkészítése;

- A hibák, hiányok feltárása;

- A szükséges javaslatok megtétele, prioritási skála alapján;

- Amennyiben szükséges együttműködés a szükséges eszközök beszerzésében.

Dokumentáció elkészítése

- GDPR IT audit jegyzőkönyv elkészítése;

- Információ Biztonsági Szabályzat elkészítése;

- A szükséges GDPR kompatibilis nyilatkozatok, dokumentumok, jegyzőkönyvek elkészítése;

- Alvállalkozói, illetve vállalkozói minta szerződések GDPR oldali ellenőrzése.

Adatvédelmi tisztségviselői feladtok ellátására való felkészítés

- Incidenskezelési feladatok;

- Nyilvántartás kezelési feladatok (adatkezelői, adatfeldolgozói nyilvántartások).

Részvétel a javaslatok és módosítások bevezetésben

- Helyszíni tájékoztató, dokumentált helszíni oktatás.

Résztvevő szakembereink

- Adatvédelmi tisztségviselő

- Adatvédelmi szakember

- IT auditor

- Etikus hacker

- Ügyvéd