top of page

AUDYT ZGODNOŚCI RODO

Nasza oferta obejmuje przeprowadzenie pełnego audytu stanu bezpieczeństwa podmiotu w zakresie pracy z danymi osobowymi.
 
Przepisy RODO stawiają konkretne wymagania odnośnie ochrony danych osobowych. Z jednej strony są elastyczne a z drugiej przewidują sankcje za niespełnienie wymagań.
iStock_84858165.jpg
pexels-photo01.jpg

JAKI 

JEST CEL 

AUDYTU ?

  • Stwierdzenie w jakim stopniu dane osobowe są chronione,

  • Na ile poziom ochrony jest zgodny z wymaganiami RODO,

  • Wydanie rekomendacji w celu usunięcia nieprawidłowości i podniesienia poziomu ochrony podmiotu.

CO WCHODZI W ZAKRES NASZYCH

DZIAŁAŃ ?

  • Przeprowadzenie badań ankietowych oraz spotkań audytowych w działach/referatach/komórkach organizacyjnych instytucji z osobami bądź osobą decyzyjną (realizującą czynności nadzorcze oraz uczestniczącą w fazie planowania procesów) oraz osobami lub osobą operacyjną (fizycznie wykonującą czynności na danych) w celu dokonania opisu procesów przetwarzania.

  • Przeprowadzenie wizji lokalnej kluczowych pomieszczeń (serwerownie, archiwum zakładowe, przykładowe pomieszczenia biurowe, wydzielone biurowe stanowiska pracy w przestrzeni magazynowej lub produkcyjnej) oraz rozmowa z administratorem systemu informatycznego lub analiza dokumentacji w celu przygotowania (lub aktualizacji) wykazu zabezpieczeń technicznych
    i fizycznych.

  • Weryfikacja postanowień umów powierzenia przetwarzania danych osobowych

  • Weryfikacja zgód na przetwarzanie danych osobowych oraz klauzul informacyjnych. Usługa obejmuje również dostosowanie wymienionych dokumentów do wymogów prawa.

  • Weryfikacja przeprowadzonej analizy ryzyka wspólnie zdefiniowanych procesów wedle standardu przedstawionego rodo.pl i  zastosowanych środków  ochrony.

  • Analiza wykorzystywanych zasobów informatycznych oprogramowanie, sprzęt oraz infrastruktura.

  • Przygotowanie sprawozdania ze sprawdzenia (dokumentu opisującego stwierdzone zagrożenia oraz zawierającego rekomendacje odnośnie sugerowanych działań zaradczych i prewencyjnych).

  • Weryfikacja procesów przetwarzania danych czy zachodzi  konieczność przeprowadzenia oceny skutków przetwarzania dla ochrony danych (DPIA). Przygotowanie dokumentacji DPIA oraz,
    w przypadku takiej konieczności, opracowanie zapytania do regulatora albo podmiotów danych
    w dalszych etapach współpracy.

  • Przygotowanie dokumentacji z uwzględnieniem ewentualnych zmian w zakresie organizacji pracy wynikających z ww. czynności i stwierdzonych zagrożeń.

pexels-photo01.jpg
iStock_88479735.jpg

CO ZYSKUJESZ ?

  • Informację o stopniu zgodności z obowiązującymi przepisami,

  • Plan działań naprawczych dla poszczególnych działów/obszarów firmy,

  • Analizę ryzyka, która informuje o najważniejszych zagrożeniach z punktu widzenia kierownictwa,

  • Pomoc zespołu specjalistów rodo.pl  we wdrażaniu wydanych rekomendacji.

  • Zwiększenie świadomości w zakresie cyberbezpieczeństwa

bottom of page