Firma OCHRONA DANYCH OSOBOWYCH Wiesław Lechowicz realizuje usługę audytu bezpieczeństwa informacji.

Audyt bezpieczeństwa informacji zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, zwane "KRI".

Rezultatem audytu bezpieczeństwa informacji wg KRI jest raport z audytu bezpieczeństwa informacji wg KRI, zawierający opis stanu obecnego, w tym odnotowane zgodności i odnotowane niezgodności.

Usługę audytu bezpieczeństwa informacji realizujemy lokalnie, w siedzibie Zleceniodawcy lub zdalnie, poprzez:

  • zapoznanie z realizowanymi czynnościami przetwarzania danych osobowych, jeżeli są udokumentowane i zostały udostępnione w wersji elektronicznej lub w ramach prowadzenia wywiadu zdalnego
  • przegląd polityk ochrony danych, jeżeli zostały udokumentowane i wdrożone i zostały udostępnione w wersji elektronicznej
  • prowadzenie konsultacji / wywiadów telefonicznych, audio i wideokonferencyjnych (przy wykorzystaniu komunikatorów i platform telekomunikacyjnych, przy zastosowaniu szyfrowanego połączenia) i/lub konsultacji / wywiadów pisemnych (np. przy wykorzystaniu formularzy pytań) za pośrednictwem poczty elektronicznej 
  • monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz polityk ochrony danych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty, przy wykorzystaniu szyfrowanego połączenia pulpitu zdalnego oraz prowadzenia konsultacji zdalnych / wywiadów zdalnych 

Wiesław Lechowicz posiada kwalifikacje zawodowe do realizacji audytu bezpieczeństwa informacji, audytu systemu zarządzania bezpieczeństwem informacji wg ISO 27001, ukończył Szkolenie audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg ISO 27001 (akredytacja IRCA A 17287) w BSI Group Polska sp. z o.o oraz posiada wiedzę fachową na temat bezpieczeństwa systemu informacyjnego, realizacji audytów na zgodność z ISO 27001, realizacji audytów bezpieczeństwa informacji, przeprowadzania oceny ryzyka bezpieczeństwa informacji, prowadzenia szkoleń i praktyk w dziedzinie bezpieczeństwa informacji. 

Informacje o spełnieniu wymagań przez Wiesława Lechowicz  do wykonania usługi audytu bezpieczeństwa informacji wg KRI, w tym posiadane wymagane kwalifikacje i doświadczenie zawodowe, są dostępne w zakładce O firmie.

Obszar świadczenia usług: woj. dolnośląskie: Wrocław, Dzierżoniów, Lubin, Oleśnica, Oława, Strzelin, Środa Śląska, Świdnica, Trzebnica, Wołów, Ząbkowice Śląskie,...

woj. opolskie: Opole, Brzeg, Grodków, Kluczbork, Krapkowice, Lewin Brzeski, Namysłów, Nysa, Prudnik,...

Podstawa prawna:

  • ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
  • rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane „RODO”
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
  • ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
  • ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
  • ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Polskie normy:

  • PN-EN ISO/IEC 27001:2017-06 Systemy zarządzania bezpieczeństwem informacji
  • PN-EN ISO/IEC 27002:2017-06 Praktyczne zasady zabezpieczania informacji
  • PN-ISO/IEC 27005:2014-01 Zarządzanie ryzykiem w bezpieczeństwie informacji
  • PN-ISO/IEC 27006:2016-12 Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
  • PN-EN ISO 22301:2014-11 Systemy zarządzania ciągłością działania

 

Kontakt
OCHRONA DANYCH OSOBOWYCH Wiesław Lechowicz
Rynek 60, 50-116 Wrocław
kom. 609191161
tel. 717072222
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. 

Polityka prywatności