Audyt ochrony danych osobowych w uczelni

Cele audytu

Szkoły wyższe to niezwykle autonomiczne i złożone organizacje przetwarzające dane dziesiątek tysięcy studentów, pracowników i innych interesariuszy w ramach rozproszonej struktury wewnętrznie i zewnętrznie utrzymywanych systemów IT, baz danych, arkuszy i formularzy. Nie zawsze jednak te informacje są właściwie traktowane. Publiczne wskazanie wyników egzaminów z podaniem nazwisk studentów, przesłanie ulotek do byłych kandydatów na studia, prowadzenie monitoringu karier bez uzyskania uprzedniej zgody absolwenta – to tylko niektóre przypadki, kiedy uczelnie mogą działać niezgodnie z prawem.

Celem audytu oferowanego przez firmę PCG we współpracy z kancelarią Lex Artist* jest zbadanie zgodności działania szkoły wyższej z aktualnie obowiązującymi przepisami w zakresie ochrony danych osobowych oraz sformułowanie konkretnych propozycji rozwiązań minimalizujących ryzyko karne i reputacyjne związane z nieprawidłowym przetwarzaniem danych.

Zakres usługi

Czynności ogólne
- Zidentyfikowanie przetwarzanych zbiorów danych osobowych;
- Sprawdzenie zgodności z ogólnymi zasadami przetwarzania danych.
Analiza zabezpieczeń fizycznych oraz informatycznych
- Weryfikacja zabezpieczeń fizycznych oraz środków organizacyjnych podjętych przez administratora danych pod kątem spełniania minimalnych standardów;
- Weryfikacja zabezpieczeń systemów IT pod kątem spełniania minimalnych standardów i nadawania uprawnień dostępu;
- Sprawdzenie poziomu bezpieczeństwa haseł stosowanych w systemach IT;
- Analiza procedur tworzenia kopii zapasowych.
Analiza procesów w obszarze przetwarzania danych osobowych studentów
- Sprawdzenie warunków pozyskiwania danych bezpośrednio i pośrednio;
- Weryfikacja poprawności stosowanego okresu przechowywania danych studentów;
- Sprawdzenie poprawności formularzy służących do zbierania danych od studentów;
- Weryfikacja stosowania obowiązku informacyjnego i poprawności umów zawieranych ze studentami.
Analiza dokumentacji kadrowej
- Audyt wymaganej dokumentacji pracowniczej: regulaminów, kwestionariuszy, itp.;
- Sprawdzenie procesu rekrutacji pod kątem zgodności z przepisami o ochronie danych osobowych (formularze rekrutacyjne, oferty pracy, sposób zabezpieczania CV).
Analiza funkcjonującego obecnie systemu ochrony danych osobowych
- Analiza wzorów upoważnień do przetwarzania danych osobowych;
- Analiza ewidencji osób upoważnionych;
- Weryfikacja dokumentacji z zakresu ochrony danych osobowych (polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi);
- Analiza procedury wydawania upoważnień;
- Sprawdzenie czy pracownicy mający dostęp do danych osobowych są zobowiązywani do zachowania tych danych w tajemnicy;
- Weryfikacja sposobu realizacji obowiązku rejestracyjnego (czy zgłoszono zbiory do GIODO, kwestie ewentualnej ich aktualności).

Korzyści

Na zakończenie usługi sporządzamy dla kierownictwa uczelni poufny raport, którego wnioski pozwolą na zidentyfikowanie uchybień w dotychczas funkcjonującym systemie ochrony danych osobowych. Raport zawiera precyzyjne rekomendacje w zakresie rozwiązań mających zapewnić bezpieczeństwo danych.

Usługi oferowane przez PCG Polska i Lex Artist pozwalają na uzyskanie następujących korzyści:

Otrzymanie Certyfikatu poświadczającego zgodność z zasadami bezpiecznego i zgodnego z prawem przetwarzania danych osobowych;
Spełnienie wymogów określonych w przepisach dotyczących ochrony danych osobowych (stosowna dokumentacja, wdrożenie odpowiednich rozwiązań, przeszkolony personel);
Ochrona przed wyciekiem danych i utratą prestiżu uczelni;
Pełna dokumentacja wraz z propozycją sugerowanych zmian mających na celu usprawnienie procesów biznesowych.

* Lex Artist jest jedyną kancelarią prawną w Polsce specjalizującą się wyłącznie w ochronie danych osobowych. Kancelaria zrealizowała ponad 500 audytów i wdrożeń dokumentacji, przeprowadziła ponad 1000 szkoleń i pełni funkcję ABI u ponad 80 stałych klientów.