Przeprowadzimy dla Państwa audyt pod kątem aktualnie stosowanych w organizacji środków w zakresie ochrony danych osobowych i ustalimy, jakie kroki należy podjąć, aby dostosować Państwa organizacje do nowego porządku prawnego. Bez przeprowadzenia kompleksowego audytu nie mamy praktycznie szans na skuteczne wdrożenie wymagań RODO.
Dzięki audytowi zgodności z RODO dowiedzą się Państwo, w jakim stopniu organizacja spełnia wymagania rozporządzenia o ochronie danych, ale przede wszystkim jakie działania musi podjąć, aby uniknąć skutków finansowych w związku z nieprzestrzeganiem przepisów rozporządzenia.
A zatem w pierwszej kolejności w ramach przeprowadzanego audytu musimy dokonać inwentaryzacji posiadanych aktywów, które podlegają ochronie prawnej na gruncie RODO. W tym kontekście ogólne rozporządzenie o ochronie danych bardzo precyzyjne wskazuje, że chodzi o dane przetwarzane zarówno w zbiorach danych jak i systemach informatycznych.
W ramach czynności audytowych pomożemy ustalić i zweryfikować zachodzące u Państwa procesy, w których dochodzi do przetwarzania danych osobowych. Kompleksowe i całościowe badanie ochrony danych osobowych, pozwoli nam wskazać Państwu te obszary, w których ochrona nie jest wystarczająca lub występują ewentualne uchybienia w tym zakresie oraz przedstawić Państwu rozwiązania, których wdrożenie poprawi ochronę danych osobowych, a także dostosuje ją do przepisów RODO.
W ramach audytu systemu ochrony danych osobowych przeprowadzimy m.in.:
- inwentaryzację procesów przetwarzania danych osobowych oraz przepływów danych,
- weryfikację podstaw prawnych uprawniających do przetwarzania danych osobowych,
- analizę obowiązującej u Państwa dokumentacji ochrony danych osobowych pod kątem jej zgodności z obowiązującym prawem, aktualności i adekwatności do profilu działalności, w tym w zakresie realizacji privacy by design oraz privacy by default,
- weryfikację poprawności i legalności przetwarzania danych osobowych, w tym: celu i zakresu przetwarzania danych osobowych,
- weryfikację spełnienia zasad przetwarzania danych osobowych, w tym adekwatności
i proporcjonalności do celu, - weryfikację organizacji ochrony danych osobowych w Państwa organizacji,
- weryfikację realizacji obowiązku informacyjnego, w stosunku do osób, których dane dotyczą wraz z weryfikacją klauzul informacyjnych oraz dostosowaniem ich do RODO,
- analizę zakresu przetwarzania danych w oparciu o przesłankę zgody, weryfikację stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód,
- weryfikację procesów powierzenia przetwarzania danych osobowych, w tym przekazywania danych do państw trzecich, w tym umów o powierzenie przetwarzania,
- weryfikację dokumentów stosowanych w relacjach z kontrahentami i klientami pod kątem ochrony danych osobowych,
- weryfikację bezpieczeństwa systemu informatycznego oraz infrastruktury informatycznej,
- weryfikację obowiązujących u Państwa organizacyjnych, technicznych i osobowych środków ochrony danych osobowych, ich adekwatności do celów i sposobów przetwarzania danych osobowych,
- weryfikację procesów przetwarzania danych osobowych pod kątem zautomatyzowanego przetwarzania danych osobowych w tym profilowania;
- weryfikację danych podlegających niszczeniu i terminów ich realizacji;
- weryfikację metod usuwania danych i ich skuteczności;
- sprawdzimy poziom zabezpieczeń stosowanych do ochrony zbiorów danych przetwarzanych
w systemie informatycznych oraz w formie papierowej, - zweryfikujemy świadomość, wiedzę oraz poziom przestrzegania przez pracowników
i współpracowników ochrony danych osobowych, - zbadamy podstawy konieczności wprowadzenia szczegółowych obowiązków wynikających z RODO oraz zarekomendujemy ich wdrożenie, o ile obowiązek ich wprowadzenia wynika z przepisów lub jest wskazany (powołanie inspektora ochrony danych, prowadzenie rejestru czynności przetwarzania danych osobowych, przeprowadzenie oceny skutków dla ochrony danych osobowych),
Po wykonaniu audytu ochrony danych osobowych Klient otrzymuje szczegółowy raport wraz z wytycznymi i rekomendacjami wprowadzenia odpowiednich zmian lub poprawek, które organizacja powinna podjąć, aby dostosować się do funkcjonowania w nowej rzeczywistości prawno-organizacyjnej.
Koszt wykonania audytu zależy m.in. od wielkości badanego podmiotu, ilości jednostek, charakteru prowadzonej działalności oraz stopnia zaawansowania stosowanych w organizacji środków w zakresie ochrony danych osobowych.