Audyty RODO
Zdarza się że nie jesteś pewien czy w twojej firmie przepisy RODO wypełniane są w należytym stopniu zapewniającym Ci bezpieczeństwo przed nałożeniem kary w przypadku kontroli. Pomóc w tym może audyt zewnętrzny.
Kiedy warto zlecić audyt:
- Audyt przed wdrożeniem – wyniki tego audytu odpowiedzą Ci na ile spełniasz wymagania RODO oraz co trzeba jeszcze zrobić, aby wymagania zostały spełnione.
- Audyt po wdrożeniu – wyniki audytu pozwolą Ci ocenić stopień wdrożenia RODO i wskażą ewentualne obszary wymagające poprawy lub szczególnej uwagi.
- Audyt cykliczny – to obiektywne spojrzenie na działający już system ochrony danych osobowych. Pozwala wyłapać ewentualne błędy i problemy systemu. Jest też sposobem na spełnienie wymagania RODO, dotyczącego mierzenia skuteczności (art. 32 ust.1 lit d) RODO).
- Audyt trzeciej strony – jeśli chcesz upewnić się, że Twój procesor działa zgodnie z RODO i wymaganiami zawartej umowy powierzenia, musisz to sprawdzić (tego wymaga RODO).
CHCESZ WIEDZIEĆ WIĘCEJ CO ZYZKASZ PO ZLECENIU AUDYTU?
Audyt pozwala zweryfikować czy Twoja firma spełnia wymogi RODO oraz w jakim stopniu je realizuje. Pozwala ustalić zakres i poziom bezpieczeństwa przetwarzania danych osobowych za które jesteś odpowiedzialny jako Administrator. Pomaga wyeliminować różnego typu uchybienia zachodzące podczas przetwarzania danych osobowych.
Sprawdza podstawy organizacyjne/ techniczne/ prawne przetwarzania danych.
Weryfikuje również zapisy dokumentacji i procedur wymaganych przez przepisy z zakresu ochrony danych osobowych.
Wynikiem Audytu ochrony danych osobowych jest raport po audytowy. W Raporcie znajdują się informacje opisujące stan faktyczny Twojej firmy oraz zalecenia niezbędne do wprowadzonia aby przetwarzanie danych osobowych odbywało się zgodnie z przepisami RODO. Badaniu audytowemu najczęściej poddawana jest cała firma, ale przedmiotem badania może być również wybrany dział, proces, podmiot przetwarzający czy usługa, np. sklep internetowy.
Podczas Audytu zweryfikowane zostaną:
- przebieg procesów przetwarzania danych osobowych,
- poprawność umów z procesorami,
- stosowane w przedsiębiorstwie środki techniczne i organizacyjne służące ochronie danych osobowych,
- dokumentację ochrony danych osobowych,
- zabezpieczenia informatyczne,
- poprawność klauzul zgody i klauzul informacyjnych pod kątem treści, sposobu dostarczenia i rozliczalności,
- gotowość do prawidłowej realizacji żądań (na przykład dotyczących usunięcia danych, dostępu do danych, przeniesienia danych, etc.)
- gotowość do prawidłowego zarządzania naruszeniami,
- konieczność wyznaczenia inspektora ochrony danych,
- konieczność prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania,
- metody prowadzenia oceny ryzyka.