Audyt RODO

W odpowiedzi na zapotrzebowanie klientów w zakresie konsultacji RODO, popartych praktycznym doświadczeniem biznesowym w obszarze bezpieczeństwa informacji, proponujemy przedsiębiorcom skorzystanie z wiedzy naszych specjalistów, którzy pomyślnie przeprowadzili naszą organizację przez proces certyfikacji ISO 27001 oraz implementacji nowych wymogów prawnych. 

Mimo, ze przepisy GDRP zostały oficjalnie wdrożone, wielu przedsiębiorców nadal nie ma jasno wytyczonych celów dla organizacji w obszarze RODO. Ustawodawca nie nałożył obowiązku audytu jako takiego, istnieje jednak wymóg dostosowania się do przepisów Ustawy. Przedsiębiorca ma w tej sytuacji wybór, albo we własnym zakresie zajmie się tym obszarem, albo skorzysta z usługi zewnętrznych doradców.

Przewagą DC PPNT jest optymalne połączenie wiedzy technicznej ze stroną formalno-prawną.

Padają także pytania ze strony przedstawicieli biznesu: Po co nam dodatkowe działania? Odpowiedź jest prosta - brak dostosowania do przepisów – czyli brak konkretnych, spisanych procedur, które dają jasne wskazówki  jak postępować z danymi osobowymi przetwarzanymi przez organizację, w oparciu o analizę stanu aktualnego, może skutkować potężną karą, a z kolei zbyt sztywne i zachowawcze podejście (patrz przychodnie nie wołają pacjentów po nazwisku) grozi paraliżem firmy.


Działania przygotowawcze i wdrożeniowe obejmują:

  • Analizę procesów biznesowych,
  • Analizę systemów informatycznych,
  • Analizę dokumentacji.

Zakres działań

  1. Przeprowadzanie audytu i sformułowanie zaleceń – wskazanie punktów wymagających korekty, w tym zmian o charakterze organizacyjnym i dotyczących procesów zachodzących w firmie

    • Weryfikacja prowadzonych procesów przetwarzania danych osobowych: zbadanie podstawy przetwarzania i jej zasadności, celowości, adekwatności, retencji, formy oraz zakresu przetwarzania danych osobowych.
    • Identyfikacja niezgodności lub zagrożeń.
    • Weryfikacja realizacji obowiązku informacyjnego względem właściciela danych osobowych oraz trybu ich wykonywania w tym w zakresie: warunków wyrażania zgody, prawa dostępu, informowania, komunikacji, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawa do przenoszenia danych.
    • Przegląd oraz analiza posiadanej dokumentacji oraz stosowanych praktyk w zakresie zarządzania bezpieczeństwem danych osobowych.
    • Analiza wdrożonych procesów zabezpieczenia informacji w ramach fizycznych, organizacyjnych oraz technicznych środków ochrony danych osobowych.
    • Weryfikacja stosowanych umów lub innych dokumentów warunkujących gromadzenie, przetwarzanie, powierzenie bądź udostępnienie danych osobowych.
    • Analiza techniczna systemów informatycznych wewnętrznych i zewnętrznych wykorzystywanych do przetwarzania danych osobowych.
    • Wnioski i sugestie
  2. Przygotowanie rekomendacji na podstawie przeprowadzonego audytu
  3. Opracowanie niezbędnej dokumentacji dotyczącej przetwarzania danych osobowych.

    • Analiza ryzyka
    • Polityka bezpieczeństwa danych osobowych.
    • Instrukcja zarządzania systemami informatycznymi.
    • Opracowanie i stworzenie procedur związanych z bezpieczeństwem danych osobowych.
    • Klauzula informacyjna dotycząca przetwarzania danych osobowych przez.
    • Polityka prywatności
    • Przygotowanie informacji dla właścicieli danych osobowych przetwarzanych.
    • Wzór umowy o powierzeniu danych osobowych.
    • Wzór upoważnienia do przetwarzania danych osobowych
    • Wzór oświadczenia o zapoznaniu się z polityką bezpieczeństwa danych osobowych oraz instrukcją zarządzania systemami informatycznymi
    • Wzór wniosku o udostępnienie danych osobowych
  4. Przygotowanie materiałów szkoleniowych i edukacyjnych dla pracowników – zasady obowiązujące w pracy z dostępem do danych osobowych, zbiór dobrych praktyk i inne
  5. Doradztwo w zakresie spełnienia wymagań prawnych dotyczących ochrony danych osobowych

Działania opierają się o aktualne przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. (RODO) oraz przepisów Ustawy o ochronie danych osobowych z dnia 10 maja 2018r. (Dz.U. 2018 poz. 1000).



Skontaktuj się z nami. Opracujemy dla Twojej firmy specjalną ofertę.

* pola wymagane

Polityka prywatności