22 listopada 2017

Audyt zgodności ochrony danych osobowych

Na audyt zgodności ochrony danych osobowych składa się szereg czynności, których przedmiotem jest weryfikacja procesów przetwarzania danych osobowych pod kątem ich zgodności z przepisami o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

W ramach czynności audytu Kancelaria pomoże Państwu ustalić i zweryfikować zachodzące u Państwa procesy, w których dochodzi do przetwarzania danych osobowych. W wyniku kompleksowego i całościowego badania ochrony danych osobowych, Kancelaria wskaże Państwu obszary, w których ochrona nie jest wystarczająca, adekwatna lub występują ewentualne uchybienia w tym zakresie, przedstawi i zaproponuje działania, których wdrożenie poprawi ochronę danych osobowych, a także dostosuje ją do przepisów RODO.

Na czynności audytu zgodności składają się m.in.:

  • inwentaryzacja procesów przetwarzania danych osobowych oraz przepływów danych,
  • weryfikacja spełnienia podstaw legalizujących przetwarzanie danych osobowych,
  • analiza obowiązującej u Państwa dokumentacji ochrony danych osobowych pod kątem jej zgodności z obowiązującym prawem, aktualności i adekwatności do profilu działalności, w tym w zakresie realizacji privacy by design oraz privacy by default,
  • weryfikacja poprawności i legalności przetwarzania danych osobowych, w tym celu, zakresu przetwarzania danych osobowych, również w zakresie danych sensytywnych,
  • weryfikacja spełnienia zasad przetwarzania danych osobowych, w tym adekwatności i proporcjonalności do celu,
  • weryfikacja organizacji ochrony danych osobowych w Państwa spółce, jednostce czy zakładzie,
  • weryfikacja realizacji obowiązku on formacyjnego, w stosunku do osób, których dane dotyczą wraz z weryfikacją klauzul informacyjnych oraz dostosowaniem ich do RODO,
  • analiza zakresu przetwarzania danych w oparciu o przesłankę zgody, weryfikacja stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód,
  • weryfikacja procesów powierzenia przetwarzania danych osobowych, w tym przekazywania danych do państw trzecich, w tym umów o powierzenie przetwarzania,
  • weryfikacja dokumentów stosowanych w relacjach z kontrahentami i klientami pod kątem ochrony danych osobowych,
  • weryfikacja bezpieczeństwa systemu informatycznego oraz infrastruktury informatycznej,
  • weryfikacja obowiązujących u Państwa organizacyjnych, technicznych i osobowych środków ochrony danych osobowych, ich adekwatności do celów i sposobów przetwarzania danych osobowych,
  • sprawdzenie poziomu zabezpieczeń stosowanych do ochrony zbiorów danych przetwarzanych w systemie informatycznych oraz w formie papierowej,
  • zweryfikowanie świadomości, wiedzy oraz poziomu przestrzegania przez pracowników i współpracowników ochrony danych osobowych,
  • zbadanie podstaw konieczności wprowadzenia szczegółowych obowiązków wynikających z RODO oraz rekomendacja ich wdrożenia, o ile obowiązek ich wprowadzenia wynika z przepisów lub jest wskazane (powołanie inspektora ochrony danych, prowadzenie rejestru czynności przetwarzania danych osobowych, przeprowadzenie oceny skutków dla ochrony danych osobowych),
  • określenie potrzebnych czynności i produktów w celu wdrożenia RODO – dokumentów, czynności, decyzji, analiz, zmian w systemach IT,
  • przygotowanie szczegółowego raportu z przeprowadzonego audytu wraz z wytycznymi i rekomendacjami wprowadzenia odpowiednich zmian lub poprawek, w celu uzgodnienia przetwarzania danych osobowych z RODO.

 


CHCESZ DOWIEDZIEĆ SIĘ WIĘCEJ O RODO W TWOJEJ FIRMIE?
Prześlij nam swoje dane kontaktowe, skontaktujemy się.