Audyt ochrony danych osobowych
W takcie audytu chcielibyśmy dowiedzieć się, jak działa Państwa organizacja, a także zrozumieć, Państwa model biznesowy. Zrozumienie potrzeb naszych klientów pozwala na dostosowanie wymagań, jakie niesie ze sobą ochrona danych osobowych, do prowadzonej działalności. W tym celu chcielibyśmy przeprowadzić spotkania z pracownikami spółki, bo to pracownicy najlepiej są nam w stanie opowiedzieć czym zajmują się na co dzień.
Aby spotkania te były jak najbardziej produktywne, przed ich przeprowadzeniem prosimy o przesłanie nam dokumentów związanych z przetwarzaniem przez Spółkę danych osobowych, oczywiście po zobowiązaniu się do zachowania ich w dyskrecji.
Proponowany przebieg audytu
- zapoznanie się z dokumentacją związaną z przetwarzaniem danych osobowych, w szczególności:
- umowy powierzenia przetwarzania danych zawarte z klientami i kontrahentami,
- formularze dla klientów,
- wzory dokumentów stosowanych przez Spółkę,
- politykę bezpieczeństwa danych osobowych, o ile istnieje,
- instrukcja zarządzania systemami informatycznymi, o ile istnieje,
- wzór upoważnienia do przetwarzania danych,
- wzór oświadczenia o zapoznaniu się z polityką bezpieczeństwa
- obowiązki informacyjne stosowane przez Spółkę,
- zgody odbierane przez Spółkę,
- wzory dokumentacji pracowniczej i stosowanej wobec osób zatrudnionych na podstawie umów cywilnoprawnych.
cel: przygotowanie nas, ale i pracowników, do przeprowadzenia audytu.
- rozmowy z pracownikami – osobami wyznaczonym spośród różnych komórek organizacyjnych Spółki, mogących opowiedzieć nam o wykonywanych przez siebie operacjach na danych:
- identyfikacja danych przetwarzanych przez pracownika,
- źródła pozyskiwania danych i ich dalsze przekazywanie,
- podstawy przetwarzania danych,
- identyfikacja dokumentów i systemów, w których przetwarzane są dane osobowe,
- ocena zabezpieczeń danych (organizacyjne, techniczne, prawne i informatyczne),
- ustalenie czasu przechowywania danych.
cel: identyfikacja jakie dane osobowe przetwarza Spółka, a także podstaw prawnych ich przetwarzania. Po przeprowadzonym audycie, będziemy w stanie także zidentyfikować przepływy danych w Spółce i jej partnerów, których działania wymagają zawarcia umów powierzenia. Rozmowy, a także obserwacja biura odpowie nam na pytanie o istniejący stan zabezpieczeń danych osobowych, a także świadomość pracowników odnośnie konieczności zachowania bezpieczeństwa danych.
Raport z audytu
Po zakończeniu pierwszej części naszych działań przygotujemy raport, w którym przedstawimy nasze wnioski z analizy dokumentacji, rozmów z pracownikami, a także obserwacji biura.
W tej części przedstawimy:
- jaki stan zastaliśmy,
- do jakiego stanu dążymy,
- jak chcemy go osiągnąć.
W raporcie pojawią się pierwsze rekomendacje, co do działań jakie należy podjąć w pierwszej kolejności, aby wykazać zgodność Państwa organizacji z RODO. Opracujemy również plan podejmowania kolejnych działań.
Opracowany przez nas raport poddamy wspólnej analizie, to pozwoli na ukierunkowanie dalszych działań do potrzeb i priorytetów prowadzonych działalności.
Korzyści
RODO nakłada na Państwa organizację szereg wymogów dotyczących posiadanej dokumentacji. Przegląd dokumentacji pozwali ocenić w jakim stopniu te wymogi zostały spełnione.
Między teorią, a praktyką przetwarzania danych osobowych zazwyczaj jest spora różnica. Chcemy poznać faktyczne przepływy danych osobowych, aby móc zaproponować skuteczne środki ochrony.
Rekomendacje uporządkujemy według wagi i znaczenia dla obniżania ryzyk związanych z ochroną danych osobowych. Ważniejsze działania najpierw.
Następne kroki
Wdrożymy RODO przygotowując dokumentację, procedury, umowy, zabezpieczenia. Zadbamy o kompletną i ciągłą ochronę w przyszłości.
Zapoznamy personel poszczególnych działów z praktyką przestrzegania RODO na co dzień, poszukamy praktycznych rozwiązań.
Przejmiemy odpowiedzialną funkcję Inspektora Ochrony Danych. Albo wesprzemy osobę ją pełniącą.
Aktualności
- Pracownicze Plany Kapitałowe, a ochrona danych osobowych 18 września 2019
- Relacja – śRODOwe śniadanie 6 marca 2019: marketing, sprzedaż, telemarketing, analiza ryzyka 11 marca 2019
- Relacja – śRODOwe śniadanie 20 lutego 2019: rola IOD, usługi medyczne, leasing, podróże służbowe 4 marca 2019
- Relacja – śRODOwe śniadanie 6 lutego 2019: analiza ryzyka, rekrutacja, Facebook, biometria 6 lutego 2019
- Relacja – śRODOwe śniadanie 23 stycznia 2019: ADO, procesor, upoważnienia, obowiązek informacyjny, rekrutacja, wizerunek 24 stycznia 2019