Audyty zgodności z RODO

Audyt zgodności z RODO ma na celu ocenę stopnia przygotowania organizacji do wypełniania obowiązków wynikających z unijnego prawa ochrony danych osobowych.
W trakcie audytu zweryfikujemy zgodność zachodzących w organizacji procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa w tym zakresie, rekomendacjami organu nadzorczego, orzecznictwem sądowym oraz branżowymi kodeksami dobrych praktyk. Audyt ujawni słabe ogniwa systemu ochrony danych osobowych od strony prawnej i organizacyjnej.

W ramach audytu:

  • poddamy analizie dokumentację ochrony danych osobowych pod kątem zgodności z RODO – zweryfikujemy Politykę ochrony danych oraz wewnętrzne procedury;
  • sprawdzimy legalność przetwarzania danych osobowych;
  • zweryfikujemy wzory dokumentów i formularzy stosownych przez organizację;
  • dokonamy analizy dokumentacji kadrowej i procesu rekrutacji;
  • zweryfikujemy procedury realizacji praw osób, w tym sposób dopełniania obowiązków informacyjnych;
  • zweryfikujemy treści klauzul zgody oraz sposób ich pozyskiwania;
  • zweryfikujemy umowy powierzania przetwarzania danych osobowych oraz zidentyfikujemy procesy skutkujące powierzeniem;
  • zweryfikujemy poziom wiedzy pracowników z zakresu ochrony danych osobowych;
  • ocenimy poziom zabezpieczeń danych (organizacyjne, techniczne i informatyczne).

Podsumowaniem audytu jest raport, który zawiera ocenę stanu faktycznego systemu ochrony osobowych. W raporcie wskażemy obszary, które wymagają podjęcia działań naprawczych oraz gotowe rozwiązania w postaci rekomendacji, które umożliwią dostosowanie zachodzących w organizacji procesów do RODO.

Metodologia oparta na ocenie ryzyka daje możliwość skoncentrowania uwagi na obszarach najwyższego ryzyka i sprzyja projektowaniu i wdrażaniu odpowiednich środków, które mają na celu minimalizację tego ryzyka.

Decydując się na audyt:

  • otrzymasz informacje o obszarach, które wymagają podjęcia działań naprawczych;
  • podniesiesz poziom ochrony danych osobowych w Twojej organizacji;
  • dowiesz się, jaki jest poziom świadomości pracowników z zakresu bezpieczeństwa danych osobowych;
  • otrzymasz gotowe rozwiązania dostosowane do przepisów prawa.