Audyty RODO

Audyty RODO – zgodności przetwarzania danych osobowych

Audyty i analizy RODO, czyli zgodności przetwarzania danych osobowych z przepisami prawa wykonujemy u wszystkich klientów, także w firmach, w któych przejmujemy pełnienie funkcji Inspektora Ochrony Danych – IOD.

Na wstępie dokonujemy weryfikację, analizę procesów i dokumentów w organizacjach. Audyt z zakresu ochrony danych osobowych jest wykonywany w biurze klienta lub zdalnie na podstawie wywiadów z osobami wyznaczonymi przez zarząd i kierownictwem spółek.

Audyt polega na sprawdzeniu wszystkich procesów w organizacji i przygotowaniu raportu, a także listy zaleceń wdrożeniowych.

Na podstawie raportu audytowego zostają przygotowane wszystkie brakujące lub aktualizowane istniejące dokumenty w firmie. Są to między innymi: Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym, instrukcje min.: monitoringu, DPIA, formularze, wzory umów, min: powierzenia, wzory upoważnień i inne.

Każde wdrożenie poaudytowe zakończone jest szkoleniem dla pracowników z zasad ochrony danych osobowych wdrożonych w organizacji lub szkoleniem osoby wyznaczonej do pełnienia funkcji Inspektora Ochrony Danych – IOD wewnątrz firmy.

Przeprowadzamy także audyty z zakresu cyberbezpieczeństwa, testy penetracyjne, bezpieczeństwa teleinformatycznego, audyty aplikacji, audyty KRI (według Krajowych Ram Interoperacyności).

Bieżąca obsługa prowadzona jest w języku polskim i angielskim. W przypadku konieczności tłumaczenia obszernych dokumentów specjalistycznych korzystamy z zewnętrznego biura tłumaczeń.

Podstawowy zakres audytu RODO

Audyt wykonywany jest w siedzibie klienta lub/i zdalnie. Podstawą audytu są wywiady z kierownictwem działów, w których przetwarzane są dane osób fizycznych lub (o ile taka funkcja została powołana) z Inspektorem Ochrony Danych – IOD, koordynatorem projektu.

W kolejnym kroku analizowane są procesy wewnątrz organizacji, a także obowiązujące dokumenty, min.:

– z zakresu ochrony danych osobowych: Polityki Bezpieczeństwa, upoważnienia i inne;

–  pod kątem przestrzegania praw osób fizycznych w zakresie przetwarzania ich danych osobowych, min.: obowiązek informacyjny, klauzule na materiałach informacyjnych i stronach internetowych, polityki prywatności;

– procesy realizowania praw osób fizycznych wynikające z RODO, min.: prawo wniesienia sprzeciwu przetwarznia danych, proces usuwania / anonimizacji danych osobowych;

– analiza umów z kontrahentami w stosunku do któych nasz klient jest administratorem danych osobowych, min.: umowy handlowe, umowy powierzenia;

– analiza przesyłu danych poza EOG wraz z dokumentacją.

Równolegle z analizą dokumentów jest wykonywany audyt teleinformatyczny w zakresie ochrony danych osobowych, który zawiera min.:

– analiza Instrukcji Zarządzania Systemem Informatycznym (o ile taki dokument został uprzednio stworzony) i jej zgodności z obowiązującymi procedurami;

– w przypadku braku dokumentacji przeprowadzamy wywiady z personelem i sprawdzenia systemów w zakresie zabezpieczenia danych osobowych;

– weryfikujemy stosowane zabezpieczenia informatyczne (min.: procedura nadawania uprawnień, procedura zmiany haseł, stosowane VPN, programi antywirusowe);

– analiza zabezpieczen fizycznych stosowanych w obiektach (min.: dostęp do serwerowni, monitoring wizyjny w obszarach wysokiego ryzyka, zabezpieczenia magazynów i archiwów);

– analiza firm i osób trzecich przebywających w obszarach przetwarzania danych osobowych (persolenl sprzątający i techniczny).

Masz dodatkowe pytania zadzwoń: 600 311 161 lub napisz: office@dpag.pl