Audyt zgodności z RODO

 Audyt zgodności z RODO  – zakres autorskiej usługi PCAT:

  • Kontrola dotychczasowych działań i metod wdrożenia przepisów RODO w organizacji zastosowanych przez Administratora Danych lub wyznaczonego Inspektora Ochrony Danych.
  • Zebranie oraz analiza ogólnych informacji na temat przetwarzania danych osobowych w organizacji na podstawie wywiadów przeprowadzonych z administratorem danych osobowych oraz/lub przedstawicielami odpowiednich działów np.: kadry, płace, IT, HR czy marketing.
  • Określenie celu przetwarzania, podstaw prawnych, ustalenie zakresu oraz kategorii czynności przetwarzania danych.
  • Weryfikacja istniejącej dokumentacji związanej z ochroną danych osobowych, pod kątem jej kompletności oraz aktualności w oparciu o Rozporządzenie o Ochronie Danych Osobowych, przepisy Ustawy o Ochronie Danych Osobowych, inne akty prawne a także wskazówki Prezesa Urzędu Ochrony Danych Osobowych.
  • Inspekcja wymaganych procedur: np.: procedura postępowania w przypadku wystąpienia incydentu, procedura obsługi praw osób fizycznych wynikających z RODO z uwzględnieniem ich funkcjonowania w codziennej pracy.
  • Zbadanie sposobów wypełniania fundamentalnego obowiązku informacyjnego, ciążącego na każdym administratorze względem klientów/pacjentów/interesariuszy, pracowników, kandydatów do pracy, oferentów przetargowych, osób monitorowanych.
  • Weryfikacja prowadzonych przez administratora rejestrów np.: rejestr czynności przetwarzania danych osobowych, rejestr incydentów, rejestr upoważnień do przetwarzania danych, rejestr szkoleń pracowników, rejestr umów powierzenia danych osobowych.
  • Sprawdzenie wydanych upoważnień do przetwarzania danych dla pracowników organizacji oraz umów powierzenia z zewnętrznymi kooperantami.
  • Wizja lokalna obszarów i stanowisk przetwarzania danych uwzględniająca sposoby przechowywania oraz zabezpieczania przetwarzanych danych.
  • Weryfikacja aplikacji, urządzeń oraz systemów informatycznych wykorzystywanych do procesów przetwarzania danych oraz określenie sposobu ich zabezpieczeń.
  • Określenie zasadności wypełniania wymagań z ustawy o informatyzacji podmiotów realizujących zadania publiczne oraz rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
  • Weryfikacja legalności i bezpieczeństwa przetwarzania danych osobowych pozyskiwanych przez stronę internetową: formularze kontaktowe, szyfrowanie połączenia, obowiązki informacyjne, polityka prywatności, pliki cookies.
  • Inspekcja obszaru objętego monitoringiem obejmująca m.in. kontrolę tablic informacyjnych, zasięg kamer, czas przechowywania zapisów czy sposób prawidłowego zabezpieczania i przekazywania zapisów. Kontrola treści regulaminu monitoringu oraz wewnętrznej procedury funkcjonowania monitoringu. Sprawdzenie upoważnień i powierzeń dla podmiotów mających dostęp do monitoringu.
  • Kontrola prowadzonych analiz i szacowania ryzyka z uwzględnieniem ich identyfikacji, oceny a także planu postępowania z ryzykiem.
  • Analiza treści stosowanych zgód marketingowych przy wykorzystaniu np.: newslettera, telemarketingu czy kampanii e-mailingowych.
  • Określenie zasadności powołania Inspektora Ochrony Danych, prowadzenia wymaganych rejestrów, ewidencji, upoważnień,  powierzeń czy stosowania metod szyfrowania danych.
  • Sporządzenie i wydanie raportu pokontrolnego, który określa stan faktyczny wypełniania wszystkich zadań wynikających z obowiązujących przepisów, stwierdzone uchybienia oraz wydanie zaleceń pod kątem uzupełnienia czynności w obecnym modelu ochrony danych osobowych w organizacji.
  • Rzetelna wycena propozycji dalszej współpracy na podstawie tylko tych czynności oraz procesów i procedur, które nie zostały jeszcze wdrożone w organizacji lub wymagają uaktualnienia czy modyfikacji.
Udostępnij stronę

Szukasz wyjątkowego doradcy dla Twojego biznesu?