Biuro konsultingowo-audytowe Andrzej Kaczmarek

Przeprowadzanie audytu zgodności RODO

Przeprowadzenie audytu zgodności z RODO przez niezależny podmiot specjalizujący się w powyższym zakresie pozwala organizacji na  upewnienie się, w jakim stopniu organizacja spełnia wymagania europejskiego rozporządzenia o ochronie danych oraz jakie działania należy ewentualnie podjąć, aby taką zgodność osiągnąć. 
 

W programie audytu weryfikacji poddawane są elementy wprowadzone rozporządzeniem RODO, takie jak:

  • przygotowanie klauzul informacyjnych, dla poszczególnych grup klientów, a także procedur dotyczących ich realizacji;
  • wykonanie oceny skutków ochrony danych dla określonej czynności, dla realizacji których zaplanowano wykorzystanie nowoczesnych technologii przetwarzania;
  • opracowania nietypowych procedur przetwarzania danych osobowych spełniających wymagane przez RODO warunki dotyczące np. uwzględniania ochrony w fazie projektowania oraz domyślnej prywatności;
  • modyfikacja procedur przetwarzania w związku z wystąpieniem naruszenia i potrzebą takiej ich modyfikacji aby zmniejszyć ryzyko ich ponownego wystąpienia;
  • pomoc w przygotowaniu rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania;
  • pomoc w opracowaniu polityk bezpieczeństwa, ich przeglądach i modyfikacjach;
  • pomoc w przygotowaniu zgłoszeń naruszenia ochrony danych do Prezesa UODO oraz informowaniu osób, których ochrona danych została naruszona;
  • doradztwo w przygotowaniu umów powierzenia przetwarzania;
  • doradztwo w zakresie dotyczącym opracowania instrukcji zarzadzania systemem informatycznym, w sposób umożliwiający wykazanie realizacji czynności przetwarzania danych zgodnie z wymaganiami art. 32 ust. 1 RODO.

Sposób przeprowadzania audytu

Audyt przeprowadzany jest w następujący sposób:

  • Zza biurka - analiza zebranej dokumentacji (zarządzenia, instrukcje, procedury) i informacji z wypełnionych załączników (ankiety w zakresie realizowanych czynności i wykazu systemów informatycznych używanych w organizacji),
  • Na miejscu – analiza stanu faktycznego w organizacja w zakresie dotyczącym:

 

  • stosowania opisanych w dokumentacji przetwarzania procedur w zakresie realizacji poszczególnych czynności przetwarzania,
  • weryfikacji procesu nadawania upoważnień do przetwarzania danych osobowych oraz nadawania uprawnień do przetwarzania danych w używanych do przetwarzania danych systemach informatycznych,
  • weryfikacji prowadzonego rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania,
  • weryfikacji prowadzonego rejestru naruszeń przetwarzania danych osobowych,
  • weryfikacji zawartych umów powierzenia przetwarzania danych,
  • weryfikacji stosowanych środków technicznych i organizacyjnych w zakresie bezpieczeństwa przetwarzanych danych przed  utratą ich poufności, integralności i dostępności,
  • weryfikacja wymaganej dokumentacji w zakresie oceny ryzyka dla ochrony praw lub wolności osób, których dane są przetwarzane oraz oceny skutków dla ochrony danych,
  • zgodności danych zawartych w wypełnionej ankiecie wykazie systemów informatycznych, o których mowa w punkcie 1.

 

Podczas analizy stanu faktycznego „na miejscu” audytor dokonuje również oględzin używanych systemów informatycznych, stosowanych zabezpieczeń fizycznych, organizacyjnych i technicznych oraz prowadzonych rejestrów i ewidencji. Jeśli jest to niezbędne dla ustalenia stanu faktycznego audytor odbiera wyjaśnienia od Kierownictwa organizacji lub wskazanych przez niego osób w tym Inspektora Ochrony Danych - jeśli został wyznaczony. 
 

 

Wynik przeprowadzonego audytu

W wyniku przeprowadzonego audytu klient otrzymuje raport z audytu w obszarze ochrony danych osobowych, który  zawiera obiektywną (opartą na kompleksowej analizie procedur i narzędzi) ocenę poziomu spełniania przez organizację regulacji zawartych w rozporządzeniu RODO oraz wykaz praktycznych rekomendacji w obszarach dotyczących przetwarzania danych osobowych, gdzie nadal potrzebne są działania naprawcze lub doskonalące.

Jeśli jesteś zainteresowany skorzystaniem z usług bieżącego wsparcia. Zapytaj o ofertę korzystając z formularza do kontaktu.
Formularz kontaktowy

Administratorem Pani/Pana danych osobowych jest ODOekspert Biuro konsultingowo-audytowe Andrzej Kaczmarek z siedzibą w Warszawie (02-797), przy ul. Komisji Edukacji Narodowej 19/144. Pani/Pana dane osobowe będą przetwarzane w celu odpowiedzi na zadane pytania oraz w przypadku zawarcia umowy, w celu jej realizacji. Więcej informacji na temat przetwarzania Pani/Pana danych osobowych znajduje się w dokumencie Polityka prywatności.