Audyt zgodności z RODO

Audyt w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO).
RODO znacząco wpłynie na zakres obowiązków podmiotów przetwarzających dane osobowe i wymusi liczne zmiany w polityce ich ochrony.

Należyte przygotowanie organizacji do funkcjonowania w zmienionym środowisku bezpieczeństwa, wymaga znajomości nowych obowiązków oraz wyznaczenia struktury i zasobów mających je realizować. Nie sposób tego osiągnąć bez prawidłowego określenia sytuacji wyjściowej, czyli swoistej inwentaryzacji posiadanych zasobów informacyjnych oraz sposobów ich przetwarzania i ochrony.

Dzięki audytowi zgodności z RODO dowiedzą się Państwo, w jakim stopniu organizacja spełnia wymagania ogólnego rozporządzenia o ochronie danych oraz jakie działania powinna podjąć, aby być z nim w pełni zgodna.

W ramach audytu systemu ochrony danych osobowych zweryfikujemy m.in.:

  • czy będą Państwo musieli wyznaczyć inspektora ochrony danych,
  • czy będą Państwo musieli prowadzić rejestr czynności przetwarzania danych,
  • treść stosowanych przez Państwa klauzul zgody,
  • poprawność klauzul informacyjnych i ich stopień dostosowania do rozszerzonego obowiązku informacyjnego,
  • wzory umów powierzenia przetwarzania danych osobowych pod kątem zgodności z nowymi wymogami,
  • stosowane przez Państwa techniczne i organizacyjne środki ochrony danych osobowych,
  • politykę bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej,
  • gotowość organizacji do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych,
  • poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
  • funkcjonujące w Państwa organizacji procedury i polityki pod kątem wytycznych RODO,
  • poziom wiedzy i świadomości Państwa pracowników w zakresie ochrony danych osobowych.

Produkt

Po wykonanym audycie otrzymują Państwo raport. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników, rekomendujemy działania korygujące, tj. czynności, które powinni Państwo podjąć, aby dostosować swoją organizację do funkcjonowania w nowej rzeczywistości prawnej.

Po przeprowadzonym audycie przygotujemy dedykowany dla Państwa organizacji harmonogram dostosowania do spełnienia wymogów europejskiego rozporządzenia o ochronie danych osobowych.

Poniżej przedstawiamy ogólny zarys harmonogramu:

  • Organizacja procesu wdrożenia wymogów RODO.
    Wskazanie najwyższemu kierownictwu celów realizowanego projektu, oraz określenie metodyki jego realizacji.
  • Analiza możliwości funkcjonowania grupy przedsiębiorstw w ramach „współadministratora”.
    Wskazanie elementów niezbędnych do przeprowadzenia oceny korzyści płynących z funkcjonowania różnych organizacji w ramach jednej grupy przedsiębiorstw (grupy kapitałowe).
  • Dostosowanie funkcjonujących procesów przetwarzania danych.
    Przedstawienie koncepcji dostosowania systemu ochrony danych osobowych od identyfikacji procesów poprzez analizę ryzyka do wskazania proponowanej konstrukcji dokumentacji zgodnej z RODO.
  • Polityki bezpieczeństwa danych osobowych.
    Wykaz proponowanych procedur jakie powinna wdrożyć organizacja.
  • Szkolenie pracowników.
    Aby zabezpieczenia organizacyjne funkcjonowały prawidłowo należy przeszkolić personel przetwarzający dane osobowe.
  • Sprawdzenie funkcjonujących procedur.
    Propozycja ostatecznego sprawdzenia stopnia dostosowania organizacji do wymogów RODO.