Audyty RODO
Audyty RODO – zgodności przetwarzania danych osobowych
Audyty i analizy RODO, czyli zgodności przetwarzania danych osobowych z przepisami prawa wykonujemy u wszystkich klientów, także w firmach, w któych przejmujemy pełnienie funkcji Inspektora Ochrony Danych – IOD.
Na wstępie dokonujemy weryfikację, analizę procesów i dokumentów w organizacjach. Audyt z zakresu ochrony danych osobowych jest wykonywany w biurze klienta lub zdalnie na podstawie wywiadów z osobami wyznaczonymi przez zarząd i kierownictwem spółek.
Audyt polega na sprawdzeniu wszystkich procesów w organizacji i przygotowaniu raportu, a także listy zaleceń wdrożeniowych.
Na podstawie raportu audytowego zostają przygotowane wszystkie brakujące lub aktualizowane istniejące dokumenty w firmie. Są to między innymi: Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym, instrukcje min.: monitoringu, DPIA, formularze, wzory umów, min: powierzenia, wzory upoważnień i inne.
Każde wdrożenie poaudytowe zakończone jest szkoleniem dla pracowników z zasad ochrony danych osobowych wdrożonych w organizacji lub szkoleniem osoby wyznaczonej do pełnienia funkcji Inspektora Ochrony Danych – IOD wewnątrz firmy.
Przeprowadzamy także audyty z zakresu cyberbezpieczeństwa, testy penetracyjne, bezpieczeństwa teleinformatycznego, audyty aplikacji, audyty KRI (według Krajowych Ram Interoperacyności).
Bieżąca obsługa prowadzona jest w języku polskim i angielskim. W przypadku konieczności tłumaczenia obszernych dokumentów specjalistycznych korzystamy z zewnętrznego biura tłumaczeń.
Podstawowy zakres audytu RODO
Audyt wykonywany jest w siedzibie klienta lub/i zdalnie. Podstawą audytu są wywiady z kierownictwem działów, w których przetwarzane są dane osób fizycznych lub (o ile taka funkcja została powołana) z Inspektorem Ochrony Danych – IOD, koordynatorem projektu.
W kolejnym kroku analizowane są procesy wewnątrz organizacji, a także obowiązujące dokumenty, min.:
– z zakresu ochrony danych osobowych: Polityki Bezpieczeństwa, upoważnienia i inne;
– pod kątem przestrzegania praw osób fizycznych w zakresie przetwarzania ich danych osobowych, min.: obowiązek informacyjny, klauzule na materiałach informacyjnych i stronach internetowych, polityki prywatności;
– procesy realizowania praw osób fizycznych wynikające z RODO, min.: prawo wniesienia sprzeciwu przetwarznia danych, proces usuwania / anonimizacji danych osobowych;
– analiza umów z kontrahentami w stosunku do któych nasz klient jest administratorem danych osobowych, min.: umowy handlowe, umowy powierzenia;
– analiza przesyłu danych poza EOG wraz z dokumentacją.
Równolegle z analizą dokumentów jest wykonywany audyt teleinformatyczny w zakresie ochrony danych osobowych, który zawiera min.:
– analiza Instrukcji Zarządzania Systemem Informatycznym (o ile taki dokument został uprzednio stworzony) i jej zgodności z obowiązującymi procedurami;
– w przypadku braku dokumentacji przeprowadzamy wywiady z personelem i sprawdzenia systemów w zakresie zabezpieczenia danych osobowych;
– weryfikujemy stosowane zabezpieczenia informatyczne (min.: procedura nadawania uprawnień, procedura zmiany haseł, stosowane VPN, programi antywirusowe);
– analiza zabezpieczen fizycznych stosowanych w obiektach (min.: dostęp do serwerowni, monitoring wizyjny w obszarach wysokiego ryzyka, zabezpieczenia magazynów i archiwów);
– analiza firm i osób trzecich przebywających w obszarach przetwarzania danych osobowych (persolenl sprzątający i techniczny).
Masz dodatkowe pytania zadzwoń: 600 311 161 lub napisz: office@dpag.pl