Audyt Zgodności RODO

  • Start
  • Audyt Zgodności RODO

Audyt Zgodności RODO

Audyt zgodności z rozporządzeniem o ochronie danych osobowych to pierwszy krok na drodze spełnienia wymagań parlamentu europejskiego i rady UE. Realizacja usługi pozwoli na inwentaryzacje posiadanych zasobów ochrony danych osobowych oraz wykaże, jakie należy podjąć kroki, aby spełnić wymagania RODO.

Opis

Audyt zgodności z rozporządzeniem o ochronie danych osobowych to pierwszy krok na drodze spełnienia wymagań parlamentu europejskiego i rady UE. Realizacja usługi pozwoli na inwentaryzacje posiadanych zasobów ochrony danych osobowych oraz wykaże, jakie należy podjąć kroki, aby spełnić wymagania RODO.

Zakres usługi:

Ustalenia pomiędzy zamawiającym a wykonawcą:

  • Określamy plan, zakres oraz kryteria audytu.
  • Spotkanie otwierające działania audytowe. 

Zakres audytu:

  • Analiza i ocena spełnienia obowiązków organizacji w zakresie rozporządzenia o ochronie danych osobowych
    • Rejestrowanie czynności przetwarzania
    • Powierzenie przetwarzania danych osobowych
    • Obowiązek informacyjny
    • Stosowane klauzule zgód na przetwarzanie danych osobowych
  • Ocena stopnia zabezpieczenia danych osobowych i stosowanych środków technicznych i organizacyjnych
    • Polityki ochrony danych osobowych;
    • Pseudonimizacja i szyfrowanie danych osobowych
    • Dostępność i przywrócenie dostępu do danych
    • Mierzenie skuteczności mechanizmów kontrolnych dla wprowadzonych środków
    • Procedury zgłaszania i reakcji na naruszenia ochrony danych osobowych
  • Weryfikacji przygotowanej oceny skutków dla ochrony danych
    • Procedury zarządzania ryzykiem
    • Obowiązek realizacji oceny
  • Badanie przygotowania do zmian w zakresie inspektora ochrony danych
    • Wyznaczenie inspektora ochrony danych
    • Status i pozycja DPO
    • Zadania i przygotowanie DPO

Podsumowanie oraz wnioski z przeprowadzonego audytu:

  • Sporządzamy raport z audytu zawierający ocenę w zakresie zapewnienia skutecznego poziomu bezpieczeństwa ochrony danych osobowych. Oceny te zostaną podzielone na:
    • Oceny wynikające z niezgodności z obowiązującymi wymaganiami prawnymi
    • Oceny wynikające z niezgodności ze opublikowanymi zaleceniami Grupy Roboczej Artykułu 29
    • Oceny wynikające z dobrych praktyk, których wdrożenie zoptymalizuje techniczne i/lub organizacyjne mechanizmy zabezpieczające dane osobowe
  • Spotkanie zamykające wraz z przedstawieniem spostrzeżeń
  • Przekazanie raportu
  • Doradzamy w zakresie ochrony danych osobowych.
Cart
X