• Przeprowadzenie badań ankietowych oraz spotkań audytowych w działach/referatach/komórkach organizacyjnych instytucji z osobami bądź osobą decyzyjną (realizującą czynności nadzorcze oraz uczestniczącą w fazie planowania procesów) oraz osobami lub osobą operacyjną (fizycznie wykonującą czynności na danych) w celu dokonania opisu procesów przetwarzania.

• Przeprowadzenie wizji lokalnej kluczowych pomieszczeń (serwerownie, archiwum zakładowe, przykładowe pomieszczenia biurowe, wydzielone biurowe stanowiska pracy w przestrzeni magazynowej lub produkcyjnej) oraz rozmowa z administratorem systemu informatycznego lub analiza dokumentacji w celu przygotowania (lub aktualizacji) wykazu zabezpieczeń technicznych
  i fizycznych.

• Weryfikacja postanowień umów powierzenia przetwarzania danych osobowych

• Weryfikacja zgód na przetwarzanie danych osobowych oraz klauzul informacyjnych. Usługa obejmuje również dostosowanie wymienionych dokumentów do wymogów prawa.

• Weryfikacja przeprowadzonej analizy ryzyka wspólnie zdefiniowanych procesów wedle standardu przedstawionego rodo.pl i  zastosowanych środków  ochrony.

• Analiza wykorzystywanych zasobów informatycznych oprogramowanie, sprzęt oraz infrastruktura.

• Przygotowanie sprawozdania ze sprawdzenia (dokumentu opisującego stwierdzone zagrożenia oraz zawierającego rekomendacje odnośnie sugerowanych działań zaradczych i prewencyjnych).

• Weryfikacja procesów przetwarzania danych czy zachodzi  konieczność przeprowadzenia oceny skutków przetwarzania dla ochrony danych (DPIA). Przygotowanie dokumentacji DPIA oraz,
  w przypadku takiej konieczności, opracowanie zapytania do regulatora albo podmiotów danych
  w dalszych etapach współpracy.

• Przygotowanie dokumentacji z uwzględnieniem ewentualnych zmian w zakresie organizacji pracy wynikających z ww. czynności i stwierdzonych zagrożeń.

​