Audyt RODO

audyt RODORODO nakłada na przedsiębiorstwo sporo nowych obowiązków i wymagań. Wdrożenie zasad RODO opiera się na dostosowaniu istniejących i wprowadzenie nowych procesów biznesowych. Należy też:

  • wdrożyć nowe mechanizmy,
  • w oparciu o ocenę ryzyka dostosować zabezpieczenia,
  • zaktualizować / stworzyć dokumentację ochrony danych osobowych,
  • wprowadzić rozwiązania, które pozwolą się rozliczyć z prawidłowego realizowania wymagań RODO.

Czy masz pewność, że to wszystko działa prawidłowo w Twojej firmie? Odpowie Ci na to audyt.

Kiedy warto zlecić nam audyt?

  1. Audyt przed wdrożeniem – wyniki tego audytu odpowiedzą Ci na ile spełniasz wymagania RODO oraz co trzeba jeszcze zrobić, aby wymagania zostały spełnione.
  2. Audyt po wdrożeniu – wyniki audytu pozwolą Ci ocenić stopień wdrożenia RODO i wskażą ewentualne obszary wymagające poprawy lub szczególnej uwagi.
  3. Audyt cykliczny – to obiektywne spojrzenie na działający już system ochrony danych osobowych. Pozwala wyłapać ewentualne błędy i problemy systemu. Jest też sposobem na spełnienie wymagania RODO, dotyczącego mierzenia skuteczności (art. 32 ust.1 lit d) RODO).
  4. Audyt trzeciej strony – jeśli chcesz upewnić się, że Twój procesor działa zgodnie z RODO i wymaganiami zawartej umowy powierzenia, musisz to sprawdzić (tego wymaga RODO).

Co zweryfikujemy podczas audytu?

Zależnie od uzgodnionego zakresu i rodzaju audytu, w jego trakcie zweryfikujemy:

  • Przebieg procesów przetwarzania danych osobowych,
  • Poprawność umów z procesorami,
  • Stosowane w przedsiębiorstwie środki techniczne i organizacyjne służące ochronie danych osobowych,
  • Dokumentację ochrony danych osobowych,
  • Zabezpieczenia informatyczne,
  • Poprawność klauzul zgody i klauzul informacyjnych pod kątem treści, sposobu dostarczenia i rozliczalności,
  • Gotowość do prawidłowej realizacji żądań (na przykład dotyczących usunięcia danych, dostępu do danych, przeniesienia danych, etc.)
  • Gotowość do prawidłowego zarządzania naruszeniami,
  • Konieczność wyznaczenia inspektora ochrony danych,
  • Konieczność prowadzenie rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania,
  • Metody prowadzenia oceny ryzyka.

Raport z audytu

Po zakończeniu audytu przygotujemy i przekażemy Tobie raport. Zawiera on ocenę przedsiębiorstwa (lub wybranego obszaru audytowanego) pod kątem spełnienia wymagań RODO. Ocena ta opiera się o zebrane podczas audytu dowody.

W raporcie znajdziesz rekomendacje, których zastosowanie pozwoli na skorygowanie stwierdzonych niezgodności i pozwoli im zapobiec w przyszłości.

Oferta

Pin It on Pinterest