Audyt RODO dla placówek medycznych
Oferta realizacji Audytu przygotowawczego RODO weryfikującego obszary kluczowe,
dla bezpieczeństwa danych osobowych w kontekście wdrożenia nowych regulacji.
Zbliża się termin 25 maja 2018, od którego muszą być stosowane regulacje zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie RODO). Nowe regulacje określające ogólne zasady zapewnienia skutecznej ochrony danych osobowych dotyczą w szczególności Państwa Podmiotów przetwarzających dane szczególnie wrażliwe – dane medyczne pacjentów.
Jako pierwszy krok w budowie kompleksowego planu dostosowania do regulacji RODO Państwa Szpitala proponujemy wykonanie Audytu przygotowawczego RODO weryfikującego obszary kluczowe, dla bezpieczeństwa danych osobowych. Poniżej przedstawiamy Państwu ofertę realizacji takiego audytu. Oferta wskazuje na zakres audytu, sposób jego przeprowadzenia i opcje cenowe.
Zakres audytu
W poniższej tabeli przedstawiono 3 warianty zakresu w jakim może być przeprowadzony Audyt:
| Aspekt | Opis | Warianty | ||
| Brązowy | Srebrny | Złoty | ||
| Identyfikacja zbiorów danych osobowych | Zidentyfikujemy i sklasyfikujemy w oparciu o RODO zbiory danych osobowych, które Państwo posiadają. | |||
| Podstawa prawna przetwarzania danych | Przeanalizujemy zbierane dane, cel oraz metody ich przetwarzania, aby zweryfikować legalności tych operacji. | |||
| Dokumentacja przetwarzania danych | Analiza dokumentacji przetwarzania danych pod kątem zgodności z RODO, w tym: - rozliczalności przetwarzania danych, - wypełniania obowiązków informacyjnych, - procedur postępowania. | |||
| Wbudowana ochrona prywatności | Zweryfikujemy architekturę systemów informatycznych oraz procesy biznesowe pod kątem stosowania jak najdalej posuniętych mechanizmów ochrony prywatności zgodnie z zasadą „privacy by design” i „privacy by default”. | |||
| Powierzenie przetwarzania danych | Sprawdzimy umowy z podwykonawcami, dostawcami oraz klientami pod kątem konieczności zastosowania dodatkowych klauzul powierzenia przetwarzania danych osobowych, zgodnie z wymogami RODO. | |||
| Zabezpieczenia danych | Ocenimy zastosowane rozwiązania organizacyjnych i technicznych pod kątem ich adekwatności do zidentyfikowanych ryzyk. Ocena obejmuje zarówno fizyczne oraz informatyczne rozwiązania techniczne. | |||
| Odporność na próby naruszenia ochrony danych | Praktyczne sprawdzenie odporności stosowanych zabezpieczeń w obszarze: - styku sieci wewnętrznej z Internetem, - dostępu osób postronnych do sieci wewnętrznej (przewodowej i bezprzewodowej), - udostępnionej usługi internetowej AMMS-MPI. | |||
| Wiedza i świadomość personelu | Zweryfikujemy poprzez e-ankietę wiedzę Państwa personelu w zakresie: - obowiązujących przepisów, - wewnętrznych regulacji i procedur, - świadomości zagrożeń. Dodatkowo zostanie przygotowany oraz przeprowadzony atak z użyciem socjotechniki. | |||
Oferta cenowa
| Wariant audytu | Cena netto [PLN] dla jednostek do 250 łóżek szpitalnych | Cena netto [PLN] dla jednostek powyżej 250 łóżek szpitalnych |
| Brązowy | 11000 PLN | 15400 PLN |
| Srebrny | 14000 PLN | 18200 PLN |
| Złoty | 17500 PLN | 21000 PLN |
4 kroki audytu RODO
Krok 1
Audyt przygotowawczy do RODO – zweryfikowanie kluczowych dla bezpieczeństwa danych osobowych obszarów.
Krok 2
Rekomendacja dalszych działań – kompleksowe podejście do nadchodzących zmian.
Krok 3
Stworzenie optymalnej oferty – uwzględnienie sytuacji wyjściowej placówki i jej realnych potrzeb.
Krok 4
Wdrożenie przyjętego planu i e-szkolenia dla personelu.
Raport z audytu będzie zawierał...
Wskazanie zbiorów oraz typów danych osobowych, które Państwo przetwarzają bez wystarczających podstaw prawnych, wraz ze wskazaniem kwestionowanego aspektów tego przetwarzania;
Wykaz procedur i regulacji wewnętrznych, które muszą być dostosowane do przepisów RODO, ze wskazaniem zakresu dostosowania;
Ocenę oraz rekomendacje odnośnie do zmian w organizacji pracy lub konfiguracji biznesowej oprogramowania AMMS oraz InfoMedica, aby zapewnić jak najlepszą ochronę prywatności;
Wykaz braków lub niezgodności z RODO w posiadanych umowach powierzenia danych osobowych z zewnętrznymi podmiotami.
Dodatkowo w przypadku pakietu Srebrnego raport będziesz rozszerzony o:
Ocena posiadanych zabezpieczeń organizacyjnych i technicznych wraz ze wskazaniem ich braków oraz zaleceniami.
Wskazanie oprogramowania aplikacyjnego (w szczególności AMMS/InfoMedica) wymagającego modernizacji, ze wskazaniem obszarów, które standardowo podlegają aktualizacji w ramach obowiązujących umów nadzoru autorskiego;
Wykaz oprogramowania systemowego (systemy operacyjne, bazy danych itp.), które powinny być zaktualizowane lub zmodernizowane ze względu na posiadanie znanych podatności (luk bezpieczeństwa);
W pakiecie Złotym raport będzie również zawierał:
Listę odnalezionych podatności w konfiguracji usługi AMMS-MPI oraz sieci wewnętrznej wraz z ich krótkim opisem, oceną skali zagrożenia oraz zaleceniami;
Przeglądowy wynik e-ankiety oraz określenie potrzebnego zakresu szkolenia dla pracowników jednostki wraz z proponowanym zakresem i metodą jego przeprowadzania;
Uzupełniony o rekomendacje wynik z przeprowadzonego ataku z użyciem socjotechniki wobec personelu wraz z oceną jego skuteczności oraz sposobu postępowania personelu w jego obliczu.