Audyty RODO

Zdarza się że nie jesteś pewien czy w twojej firmie przepisy RODO wypełniane są w należytym stopniu zapewniającym Ci bezpieczeństwo przed nałożeniem kary w przypadku kontroli. Pomóc w tym może audyt zewnętrzny.

Kiedy  warto zlecić audyt:

  • Audyt przed wdrożeniem – wyniki tego audytu odpowiedzą Ci na ile spełniasz wymagania RODO oraz co trzeba jeszcze zrobić, aby wymagania zostały spełnione.
  • Audyt po wdrożeniu – wyniki audytu pozwolą Ci ocenić stopień wdrożenia RODO i wskażą ewentualne obszary wymagające poprawy lub szczególnej uwagi.
  • Audyt cykliczny – to obiektywne spojrzenie na działający już system ochrony danych osobowych. Pozwala wyłapać ewentualne błędy i problemy systemu. Jest też sposobem na spełnienie wymagania RODO, dotyczącego mierzenia skuteczności (art. 32 ust.1 lit d) RODO).
  • Audyt trzeciej strony – jeśli chcesz upewnić się, że Twój procesor działa zgodnie z RODO i wymaganiami zawartej umowy powierzenia, musisz to sprawdzić (tego wymaga RODO).

CHCESZ WIEDZIEĆ WIĘCEJ CO ZYZKASZ PO ZLECENIU AUDYTU?

Audyt pozwala zweryfikować czy Twoja firma spełnia wymogi RODO oraz w jakim stopniu je realizuje. Pozwala ustalić zakres i poziom bezpieczeństwa przetwarzania danych osobowych za które jesteś odpowiedzialny jako Administrator. Pomaga wyeliminować różnego typu uchybienia zachodzące podczas przetwarzania danych osobowych.

Sprawdza podstawy organizacyjne/ techniczne/ prawne przetwarzania danych.

Weryfikuje również zapisy dokumentacji i procedur wymaganych przez przepisy z zakresu ochrony danych osobowych.

Wynikiem Audytu ochrony danych osobowych jest raport po audytowy. W Raporcie znajdują się informacje opisujące stan faktyczny Twojej firmy oraz zalecenia niezbędne do wprowadzonia aby przetwarzanie danych osobowych odbywało się zgodnie z przepisami RODO. Badaniu audytowemu najczęściej poddawana jest cała firma, ale przedmiotem badania może być również wybrany dział, proces, podmiot przetwarzający czy usługa, np. sklep internetowy.

Podczas Audytu zweryfikowane zostaną:

  • przebieg procesów przetwarzania danych osobowych,
  • poprawność umów z procesorami,
  • stosowane w przedsiębiorstwie środki techniczne i organizacyjne służące ochronie danych osobowych,
  • dokumentację ochrony danych osobowych,
  • zabezpieczenia informatyczne,
  • poprawność klauzul zgody i klauzul informacyjnych pod kątem treści, sposobu dostarczenia i rozliczalności,
  • gotowość do prawidłowej realizacji żądań (na przykład dotyczących usunięcia danych, dostępu do danych, przeniesienia danych, etc.)
  • gotowość do prawidłowego zarządzania naruszeniami,
  • konieczność wyznaczenia inspektora ochrony danych,
  • konieczność prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania,
  • metody prowadzenia oceny ryzyka.