Audyt RODO

 Audyt RODO  – zakres usługi:

  • Zebranie oraz analiza ogólnych informacji na temat przetwarzania danych osobowych w organizacji na podstawie wywiadów przeprowadzonych z administratorem danych osobowych oraz/lub przedstawicielami odpowiednich działów np.: kadry, płace, IT, HR czy marketing.
  • Określenie celu przetwarzania, podstaw prawnych, ustalenie zakresu oraz kategorii czynności przetwarzania danych.
  • Weryfikacja dotychczasowych działań wdrożeniowych, podjętych przez administratora danych lub powołanego inspektora ochrony danych.
  • Weryfikacja istniejącej dokumentacji związanej z ochroną danych osobowych, pod kątem jej kompletności oraz aktualności w oparciu o Rozporządzenie o Ochronie Danych Osobowych, przepisy Ustawy o Ochronie Danych Osobowych i inne akty prawne.
  • Inspekcja wymaganych procedur : procedura postępowania w przypadku wystąpienia incydentu, procedura obsługi praw osób fizycznych wynikających z RODO.
  • Weryfikacja aplikacji, urządzeń oraz systemów informatycznych wykorzystywanych do procesów przetwarzania danych oraz określenie sposobu ich zabezpieczeń;
  • Zbadanie sposobów wypełniania fundamentalnego obowiązku informacyjnego, ciążącego na każdym administratorze względem klientów/pacjentów/interesariuszy, pracowników, kandydatów do pracy, oferentów przetargowych, osób monitorowanych.
  • Weryfikacja prowadzonych przez administratora rejestrów: rejestr czynności przetwarzania danych osobowych, rejestr incydentów, rejestr upoważnień do przetwarzania danych, rejestr szkoleń pracowników, rejestr umów powierzenia DO.
  • Określenie zasadności powołania Inspektora Ochrony Danych, prowadzenia wymaganych rejestrów, ewidencji, upoważnień,  powierzeń czy stosowania metod szyfrowania danych;
  • Wizja lokalna obszarów i stanowisk przetwarzania danych uwzględniająca sposoby przechowywania oraz zabezpieczania przetwarzanych danych.
  • Sporządzenie i wydanie raportu pokontrolnego, który określa stan faktyczny wypełniania wszystkich zadań wynikających z obowiązujących przepisów, stwierdzone uchybienia oraz wydanie zaleceń pod kątem uzupełnienia czynności w obecnym modelu ochrony danych osobowych w organizacji.
  • Weryfikacja legalności i bezpieczeństwa przetwarzania danych osobowych pozyskiwanych przez stronę internetową: formularze kontaktowe, szyfrowanie połączenia, obowiązki informacyjne, polityka prywatności, polityka cookies;
  • Inspekcja obszaru objętego monitoringiem obejmująca m.in. kontrolę tablic informacyjnych, zasięg kamer, czas przechowywania zapisów czy sposób prawidłowego zabezpieczania i przekazywania zapisów. Kontrola treści regulaminu monitoringu oraz wewnętrznej procedury funkcjonowania monitoringu. Sprawdzenie upoważnień i powierzeń dla podmiotów mających dostęp do monitoringu;
  • Rzetelna wycena propozycji dalszej współpracy na podstawie tylko tych czynności oraz procesów i procedur, które nie zostały jeszcze wdrożone w organizacji lub wymagają uaktualnienia czy modyfikacji.
Udostępnij stronę

Szukasz wyjątkowego doradcy dla Twojego biznesu?