Audyt RODO. Audyt zgodności z RODO.
Audyt dokumentacji oraz zabezpieczeń technicznych i organizacyjnych.
Przez cały okres świadczenia audytu RODO oraz w okresie gwarancyjnym mają Państwo pełne wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Realizujemy również audyt bezpieczeństwa informacji i audyt DLP – Data Leak Prevention (w celu ochrony przed wyciekiem danych i informacji). Audyt RODO realizowany jest następujących etapach:
- I. Audyt zgodności z RODO dla pracowników firmy (organizacji) jest realizowany z osobami odpowiedzialnymi za cele i sposoby przetwarzania danych oraz z osobami, które w ramach wykonywanej pracy przetwarzają dane osobowe. Wynik:
- Raport z audytu zgodności z RODO.
- Przedstawienie prezentacji i wewnętrzne konsultacje.
- II. Rozpoczęcie projektu. Wynik:
- Lista procesów o potencjalnie wysokim ryzyku utraty poufności.
- Raport i konsultacje.
- III. Inwentaryzacja i ocena stanu obecnego. Wynik:
- Inwentaryzacja czynności i miejsc przetwarzania danych.
- Wkład do rejestru czynności przetwarzania danych.
- Wstępna identyfikacja luk oraz zakresu analiz.
- Raport i konsultacje.
- IV. Analiza luk i ryzyka. Wynik:
- Projekt analizy i szacowania ryzyka, dobór metodologii.
- Przeprowadzenie analizy i szacowania ryzyka dla wszystkich obszarów danych osobowych.
- Raport z analizy luk i szacowania ryzyka z RODO oraz rekomendacje do wprowadzenia zmian.
- V. Rekomendacje i wprowadzenie zmian w dokumentacji i procedurach RODO. Wynik:
- Rejestr czynności przetwarzania danych – opracowanie rejestru.
- Przygotowanie, dostosowanie indywidualnych dokumentów i zmian w istniejącej dokumentacji na potrzeby RODO.
- Zmiany w istniejących procedurach i nowe procedury dla RODO.
- Raport i konsultacje.
- VI. Ciągłe monitorowanie do zakończenia projektu. Wynik:
- Zaktualizowane rejestry, procedury, wyniki analizy ryzyka.
- Bieżący proces “privacy by design” oraz “privacy by default”.
- Raport i konsultacje.
- VII. Szkolenie z RODO dla pracowników, dla informatyków, HR, dla wszystkich działów/komórek odpowiedzialnych za przetwarzanie danych osobowych.
- Dostarczamy wszystkie materiały szkoleniowe dla pracowników.
- Odpowiadamy na wszelkie pytania w trakcie realizacji szkolenia i po szkoleniu.
- VIII. Pełna gwarancja, wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Okres gwarancji jest do ustalenia.
Dostarczymy raporty na początku procesu, w trakcie realizacji oraz raporty końcowe.
Oferta RODO
Usługa przeprowadzenia audytu zgodności (oraz systemów informatycznych) z RODO.
Szczegółowy opis przedmiotu zamówienia;
Przeprowadzenie audytu zgodności, w tym systemów informatycznych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.
Na czynności audytu zgodności z RODO składają się m.in.:
- inwentaryzacja procesów przetwarzania danych osobowych oraz przepływów danych z uwzględnieniem dostosowania mechanizmów szacowania ryzyka,
- weryfikacja spełnienia podstaw legalizujących przetwarzanie danych osobowych,
- analiza obowiązującej dokumentacji ochrony danych osobowych pod kątem jej zgodności z RODO, aktualności i adekwatności do działalności, w tym w zakresie obowiązku realizacji “privacy by design” oraz “privacy by default”, określenie propozycji zmian;
- weryfikacja poprawności i legalności przetwarzania danych osobowych, w tym celu, zakresu przetwarzania danych osobowych, również w zakresie danych sensytywnych tj. danych wrażliwych,
- weryfikacja spełnienia zasad przetwarzania danych osobowych, w tym adekwatności i proporcjonalności do celu,
- weryfikacja organizacji ochrony danych osobowych – w tym współadministrowanie, procesoring itd.,
- weryfikacja realizacji obowiązku informacyjnego, w stosunku do osób, których dane dotyczą wraz z weryfikacją klauzul informacyjnych oraz dostosowaniem ich do RODO i propozycjami rozwiązań organizacyjnych i technicznych,
- analiza zakresu przetwarzania danych w oparciu o przesłankę zgody, weryfikacja stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód, opracowanie propozycji rozwiązań, weryfikacja kanałów komunikacji z osobami fizycznymi (np. z klientami itp.)
- weryfikacja procesów powierzenia przetwarzania danych osobowych, analiza i określenie zadań współadministratorów danych osobowych, obowiązku zawierania umów powierzenia przetwarzania, w tym w przypadku wystąpienia przypadku przekazywania danych do państw trzecich,
- opracowanie wzorcowej dokumentacji, np. polityki bezpieczeństwa i załączniki, wewnętrzne procedury, listy kontrolne, wszystkie niezbędne klauzule RODO, umowy, np. porozumień pomiędzy współadministratorami danych określających podział obowiązków, wzorcowe umowy powierzenia przetwarzania danych osobowych w oparciu o przepisy obowiązujące po 25 maja 2018 r., gwarantujemy dostarczenie 100 % kompleksowej dokumentacji z RODO / GDPR, również na każdy wybrany kraj w EU (tłumaczymy dokumentację na języki docelowe),
- zbadanie podstaw konieczności wprowadzenia szczegółowych obowiązków wynikających z RODO oraz rekomendacja ich wdrożenia (powołanie inspektora ochrony danych, prowadzenie rejestru czynności przetwarzania danych osobowych, przeprowadzenie oceny skutków dla ochrony danych osobowych),
- zbadanie i określenie obowiązku oceny skutków dla ochrony danych, propozycje określenia “DPIA” i dostosowania rozwiązań szacowania ryzyka w organizacji w zakresie uwzględnienia oceny skutków dla ochrony danych osobowych, zawierających co najmniej:
- systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym prawnie uzasadnionych interesów realizowanych przez administratora (jeżeli służy ona ich realizacji);
- ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
- ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą; oraz
- środki planowane w celu zaradzenia ryzyku, w tym mające zapewnić ochronę danych osobowych i wykazać przestrzeganie rozporządzenia RODO.
- określenie potrzebnych czynności i produktów w celu wdrożenia RODO – dokumentów, czynności, decyzji, analiz, zmian w systemach IT,
- przygotowanie szczegółowego raportu z przeprowadzonego audytu wraz z wytycznymi i rekomendacjami wprowadzenia odpowiednich zmian lub poprawek, w celu uzgodnienia przetwarzania danych osobowych z RODO.
Eksperci RODO Security Polska w ramach audytu RODO przeprowadzają kompleksowy przegląd organizacji pod kątem zgodności przetwarzania danych osobowych z wymogami RODO (ogólnego rozporządzenia o ochronie danych). Audyt zgodności z RODO ma zastosowanie i powinien być przeprowadzony we wszystkich komórkach organizacji, które wyznaczają cele i metody przetwarzania danych osobowych w imieniu administratora danych. Przepisy te mają zastosowanie do wszystkich przedsiębiorstw i instytucji, które prowadzą działalność w Polsce i Unii Europejskiej.
Dlaczego jest ważne przeprowadzenie audytu zgodności z RODO? W zależności od wielkości i struktury firmy dostosujemy metodologię audytu RODO;
Zbieranie danych i audyt RODO badanej organizacji, w tym inspekcja pomieszczeń do legalnego przetwarzania danych osobowych i danych szczególnie chronionych, audyt zakresu i celu przetwarzania danych, sprawdzenie wypełnienia obowiązku informacyjnego, audyt zbiorów danych osobowych, inwentaryzacja danych osobowych, audyt bezpieczeństwa systemów informatycznych, badanie świadomości i wiedzy pracowników, audyt procesów przetwarzania danych, badanie działań sprzedażowych, marketingowych itd..
Analiza i ewentualne uzupełnienie materiału. Nasz zespół Audytu RODO oceni zebrany materiał w oparciu o konkretne wskaźniki opracowane w określonych obszarach/komórkach organizacji. Dotychczasowa praktyka pokazała, że podczas weryfikacji zazwyczaj konieczne jest uzupełnienie zebranych danych. Ponadto przygotowane zostaną rekomendacje dla organizacji, których wdrożenie umożliwi spełnienie wymagań RODO.
Opracowanie wyników i przedstawienie rekomendacji. Wyniki analizy będą opracowane w formie dokumentów pokazujących również procentowy poziom audytu zgodności z RODO. Audyt RODO zapewni potwierdzenie zgodności i zostaną przedstawione rekomendacje w celu podjęcia działań naprawczych. Raport z audytu RODO zostanie omawiany z przedstawicielami poszczególnych komórek organizacji.
Konsekwencją audytu jest zestaw zaleceń / rekomendacji, które organizacja powinna spełnić, aby osiągnąć zgodność z wymaganiami. Przygotowujemy szczegółowy plan i zakres działań, jakie należy podjąć w celu uzupełnienia rekomendacji, jak również wykonać dodatkowe zadania, takie jak przeprowadzenie analizy i oceny ryzyka oraz opracowanie wymagań technicznych i organizacyjnych, adekwatnych do wymaganego poziomu ochrony danych, opracowanie dokumentacji przetwarzania danych, a w przypadku obowiązku również możemy pełnić funkcję inspektora ochrony danych.
Audyt RODO przygotuje Twoją firmę (instytucję) i zapewni jej ochronę w przyszłości. Warunki ochrony danych osobowych uległy zmianie wraz z wprowadzeniem nowych przepisów dotyczących RODO w maju 2018 r. Nasze usługi audytu RODO, ochrony danych osobowych, przygotują Twoją firmę (organizację) do spełnienia wymogów RODO.
Audytor RODO ocenia przetwarzanie danych osobowych przez organizację w celu zapewnienia zgodności z “dobrymi praktykami w zakresie RODO“, które powinny być realizowane w imieniu administratora danych. Dobre praktyki definiuje się jako niezbędne zasady przetwarzania danych osobowych i zgodnie z wymogami RODO.
Audyt RODO ocenia procesy, systemy, procedury i wszystkie działania organizacji w zakresie ochrony danych;
- przeprowadzamy audyt zgodności z RODO dla wszystkich pracowników, którzy przetwarzają dane osobowe i dla wszystkich komórek organizacyjnych,
- kompleksowe sprawdzenie organizacji czy odpowiednie polityki i procedury są egzekwowane,
- wykrywanie naruszeń zasad i ochrony danych lub potencjalnych cyberprzestępstw w celu zapewnienia zgodności z przepisami,
- ocena i adekwatność kontroli wewnętrznych,
- zatwierdzanie i wdrażanie zasad, polityk i procedur, oraz ich monitorowane i przestrzeganie,
- zalecane zmiany w zakresie kontroli, polityk, procedur i struktury IT.
Będziemy kontrolować całą organizację i poszczególne jej działy, stanowiska pracy, procesy biznesowe, starając się uzyskać niezbędne informacje dla audytu RODO;
- Czy dane, które przechowujesz, są przetwarzane zgodnie z RODO?
- Czy Twoje działania HR, marketingowe, IT, sprzedażowe i inne są realizowane zgodnie z RODO?
- Czy Twoje bezpieczeństwo IT jest wystarczająco solidne, aby chronić przed naruszeniem bezpieczeństwa danych?
- Czy utrzymujesz poziom należytej ochrony i staranności aby ograniczyć lub złagodzić wszelkie potencjalne sankcje karne i ewentualne roszczenia odszkodowawcze?
- Mapujemy przepływy Twoich danych zgodnie z RODO.
- Zidentyfikujemy ryzyko RODO podczas przetwarzania.
- Sprawdzimy czy umowy dotyczące udostępniania danych są zgodne z RODO.
- Przygotujemy Twoją firmę, aby chronić w przypadku naruszenia przez podwykonawcę lub roszczenia odszkodowawczego przez osobę, której dane dotyczą.
- Przeszkolimy Twoich pracowników i Zarząd w zakresie wdrożenia RODO oraz utrzymania wymaganego najwyższego poziomu bezpieczeństwa i ochrony danych osobowych w Twojej organizacji.
- Pokarzemy jak utrzymać standardy RODO w okresie ciągłej działalności Twojej firmy (instytucji).
- Sprawdzimy czy strony internetowe, aplikacje mobilne, social media są wykorzystywane w bezpieczny sposób zgodnie z RODO.
- Przeprowadzimy i inne czynności, aby przygotować Twoją firmę na zmiany w RODO.

Prowadzimy audyty RODO dla firm i instytucji:
- Audyt RODO dla dużych firm, + 250 pracowników
- Audyt RODO dla średnich firm, od 50 do 249 pracowników
- Audyt RODO małych firm, od 11 do 49 pracowników
- Audyt RODO dla mikro firm, od 1 do 10 pracowników
- Audyt RODO dla urzędów miast i gmin
- Audyt RODO dla małych i średnich firm
- Audyt RODO dla urzędów terenowych
- Audyt RODO dla urzędów centralnych
- Audyt dla publicznych i niepublicznych zakładów opieki zdrowotnej
- Audyt RODO dla uniwersytetów i szkół wyższych, dla szkół i innych placówek oświatowych

Co dalej?
Następnie po ustaleniu faktów biegły Audytor RODO identyfikuje luki i ryzyka oraz oferuje wskazówki dotyczące eliminacji lub łagodzenia. Nasi audytorzy RODO mają doświadczenie komercyjne i są świadomi konieczności zrównoważenia zgodności i presji handlowych. Oferują oni szereg opcji i rozwiązań aby minimalizować luki i ryzyko. Następuje sporządzenie szczegółowego raportu z audytu RODO i podsumowania wykonawczego, które należy wykorzystać jako mapę drogową RODO w celu uzyskania pełnej zgodności z ochroną danych osobowych.
Raport z audytu RODO = mapa drogowa do zgodności RODO.
W ramach etapu raportowania zawsze doradzimy Ci alternatywne rozwiązania.
Będziemy oferować jasne i uczciwe wskazówki oraz zawsze mieć na uwadze dobro naszych klientów podczas całego procesu wdrażania RODO.
Korzyści płynące z audytu obejmują;
- 100 % spełnienie wymogów RODO (ogólnego rozporządzenia o ochronie danych) oraz polskiej ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. 2018 poz. 1000, patrz prawo.sejm.gov.pl ) oraz pozostałych ustaw (np. ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, patrz prawo.sejm.gov.pl) i innych dyrektyw związanych z RODO.
- identyfikacja zagrożeń dla ochrony danych wraz ze szczegółowymi zaleceniami dotyczącymi zgodności z RODO,
- podnoszenie świadomości w zakresie ochrony danych,
- niezależne zapewnienie procesów i praktyk w zakresie polityki ochrony danych,
- dzielenie się wiedzą w celu szkolenia i ulepszenia dobryk praktyk związanych z ochroną danych osobowych,
- opracowanie dokumentacji, polityk, procedur wewnętrznych, instrukcji w celu podnoszenia poziomu technicznego i organizacyjnego ochrony danych osobowych.
Zobacz naszą ofertę wdrożenia RODO
