Audyt RODO – Audyt zgodności z RODO

HOMEAudyt RODO – Audyt zgodności z RODO

Audyt RODO. Audyt zgodności z RODO.

Audyt dokumentacji oraz zabezpieczeń technicznych i organizacyjnych. 

Przez cały okres świadczenia audytu RODO oraz w okresie gwarancyjnym mają Państwo pełne wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Realizujemy również audyt bezpieczeństwa informacji i audyt DLP – Data Leak Prevention (w celu ochrony przed wyciekiem danych i informacji). Audyt RODO realizowany jest następujących etapach:

  • I. Audyt zgodności z RODO dla pracowników firmy (organizacji) jest realizowany z osobami odpowiedzialnymi za cele i sposoby przetwarzania danych oraz z osobami, które w ramach wykonywanej pracy przetwarzają dane osobowe. Wynik:
  • Raport z audytu zgodności z RODO.
  • Przedstawienie prezentacji i wewnętrzne konsultacje.
  • II. Rozpoczęcie projektu. Wynik:
  • Lista procesów o potencjalnie wysokim ryzyku utraty poufności.
  • Raport i konsultacje.
  • III. Inwentaryzacja i ocena stanu obecnego. Wynik:
  • Inwentaryzacja czynności i miejsc przetwarzania danych.
  • Wkład do rejestru czynności przetwarzania danych.
  • Wstępna identyfikacja luk oraz zakresu analiz.
  • Raport i konsultacje.
  • IV. Analiza luk i ryzyka. Wynik:
  • Projekt analizy i szacowania ryzyka, dobór metodologii.
  • Przeprowadzenie analizy i szacowania ryzyka dla wszystkich obszarów danych osobowych.
  • Raport z analizy luk i szacowania ryzyka z RODO oraz rekomendacje do wprowadzenia zmian.
  • V. Rekomendacje i wprowadzenie zmian w dokumentacji i procedurach RODO. Wynik:
  • Rejestr czynności przetwarzania danych – opracowanie rejestru.
  • Przygotowanie, dostosowanie indywidualnych dokumentów i zmian w istniejącej dokumentacji na potrzeby RODO.
  • Zmiany w istniejących procedurach i nowe procedury dla RODO.
  • Raport i konsultacje.
  • VI. Ciągłe monitorowanie do zakończenia projektu. Wynik:
  • Zaktualizowane rejestry, procedury, wyniki analizy ryzyka.
  • Bieżący proces “privacy by design” oraz “privacy by default”.
  • Raport i konsultacje.
  • VII. Szkolenie z RODO dla pracowników, dla informatyków, HR, dla wszystkich działów/komórek odpowiedzialnych za przetwarzanie danych osobowych.
  • Dostarczamy wszystkie materiały szkoleniowe dla pracowników.
  • Odpowiadamy na wszelkie pytania w trakcie realizacji szkolenia i po szkoleniu. 
  • VIII. Pełna gwarancja, wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Okres gwarancji jest do ustalenia.

Dostarczymy raporty na początku procesu, w trakcie realizacji oraz raporty końcowe.

Oferta RODO

Usługa przeprowadzenia audytu zgodności (oraz systemów informatycznych) z RODO.

Szczegółowy opis przedmiotu zamówienia;

Przeprowadzenie audytu zgodności, w tym systemów informatycznych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.

Na czynności audytu zgodności z RODO składają się m.in.:

  • inwentaryzacja procesów przetwarzania danych osobowych oraz przepływów danych z uwzględnieniem dostosowania mechanizmów szacowania ryzyka,
  • weryfikacja spełnienia podstaw legalizujących przetwarzanie danych osobowych,
  • analiza obowiązującej dokumentacji ochrony danych osobowych pod kątem jej zgodności z RODO, aktualności i adekwatności do działalności, w tym w zakresie obowiązku realizacji “privacy by design” oraz “privacy by default”, określenie propozycji zmian;
  • weryfikacja poprawności i legalności przetwarzania danych osobowych, w tym celu, zakresu przetwarzania danych osobowych, również w zakresie danych sensytywnych tj. danych wrażliwych,
  • weryfikacja spełnienia zasad przetwarzania danych osobowych, w tym adekwatności i proporcjonalności do celu,
  • weryfikacja organizacji ochrony danych osobowych – w tym współadministrowanie, procesoring itd.,
  • weryfikacja realizacji obowiązku informacyjnego, w stosunku do osób, których dane dotyczą wraz z weryfikacją klauzul informacyjnych oraz dostosowaniem ich do RODO i propozycjami rozwiązań organizacyjnych i technicznych,
  • analiza zakresu przetwarzania danych w oparciu o przesłankę zgody, weryfikacja stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód, opracowanie propozycji rozwiązań, weryfikacja kanałów komunikacji z osobami fizycznymi (np. z klientami itp.)
  • weryfikacja procesów powierzenia przetwarzania danych osobowych, analiza i określenie zadań współadministratorów danych osobowych, obowiązku zawierania umów powierzenia przetwarzania, w tym w przypadku wystąpienia przypadku przekazywania danych do państw trzecich,
  • opracowanie wzorcowej dokumentacji, np. polityki bezpieczeństwa i załączniki, wewnętrzne procedury, listy kontrolne, wszystkie niezbędne klauzule RODO, umowy, np. porozumień pomiędzy współadministratorami danych określających podział obowiązków, wzorcowe umowy powierzenia przetwarzania danych osobowych w oparciu o przepisy obowiązujące po 25 maja 2018 r., gwarantujemy dostarczenie 100 % kompleksowej dokumentacji z RODO / GDPR, również na każdy wybrany kraj w EU (tłumaczymy dokumentację na języki docelowe),
  • zbadanie podstaw konieczności wprowadzenia szczegółowych obowiązków wynikających z RODO oraz rekomendacja ich wdrożenia (powołanie inspektora ochrony danych, prowadzenie rejestru czynności przetwarzania danych osobowych, przeprowadzenie oceny skutków dla ochrony danych osobowych),
  • zbadanie i określenie obowiązku oceny skutków dla ochrony danych, propozycje określenia “DPIA” i dostosowania rozwiązań szacowania ryzyka w organizacji w zakresie uwzględnienia oceny skutków dla ochrony danych osobowych, zawierających co najmniej:
    1. systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym prawnie uzasadnionych interesów realizowanych przez administratora (jeżeli służy ona ich realizacji);
    2. ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
    3. ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą; oraz
    4. środki planowane w celu zaradzenia ryzyku, w tym mające zapewnić ochronę danych osobowych i wykazać przestrzeganie rozporządzenia RODO.
  • określenie potrzebnych czynności i produktów w celu wdrożenia RODO – dokumentów, czynności, decyzji, analiz, zmian w systemach IT,
  • przygotowanie szczegółowego raportu z przeprowadzonego audytu wraz z wytycznymi i rekomendacjami wprowadzenia odpowiednich zmian lub poprawek, w celu uzgodnienia przetwarzania danych osobowych z RODO.

Eksperci RODO Security Polska w ramach audytu RODO przeprowadzają kompleksowy przegląd organizacji pod kątem zgodności przetwarzania danych osobowych z wymogami RODO (ogólnego rozporządzenia o ochronie danych). Audyt zgodności z RODO ma zastosowanie i powinien być przeprowadzony we wszystkich komórkach organizacji, które wyznaczają cele i metody przetwarzania danych osobowych w imieniu administratora danych. Przepisy te mają zastosowanie do wszystkich przedsiębiorstw i instytucji, które prowadzą działalność w Polsce i Unii Europejskiej.

Dlaczego jest ważne przeprowadzenie audytu zgodności z RODO? W zależności od wielkości i struktury firmy dostosujemy metodologię audytu RODO;

Zbieranie danych i audyt RODO badanej organizacji, w tym inspekcja pomieszczeń do legalnego przetwarzania danych osobowych i danych szczególnie chronionych, audyt zakresu i celu przetwarzania danych, sprawdzenie wypełnienia obowiązku informacyjnego, audyt zbiorów danych osobowych, inwentaryzacja danych osobowych, audyt bezpieczeństwa systemów informatycznych, badanie świadomości i wiedzy pracowników, audyt procesów przetwarzania danych, badanie działań sprzedażowych, marketingowych itd..

Analiza i ewentualne uzupełnienie materiału. Nasz zespół Audytu RODO oceni zebrany materiał w oparciu o konkretne wskaźniki opracowane w określonych obszarach/komórkach organizacji. Dotychczasowa praktyka pokazała, że podczas weryfikacji zazwyczaj konieczne jest uzupełnienie zebranych danych. Ponadto przygotowane zostaną rekomendacje dla organizacji, których wdrożenie umożliwi spełnienie wymagań RODO.

Opracowanie wyników i przedstawienie rekomendacji. Wyniki analizy będą opracowane w formie dokumentów pokazujących również procentowy poziom audytu zgodności z RODO. Audyt RODO zapewni potwierdzenie zgodności i zostaną przedstawione rekomendacje w celu podjęcia działań naprawczych. Raport z audytu RODO zostanie omawiany z przedstawicielami poszczególnych komórek organizacji. 

Konsekwencją audytu jest zestaw zaleceń / rekomendacji, które organizacja powinna spełnić, aby osiągnąć zgodność z wymaganiami. Przygotowujemy szczegółowy plan i zakres działań, jakie należy podjąć w celu uzupełnienia rekomendacji, jak również wykonać dodatkowe zadania, takie jak przeprowadzenie analizy i oceny ryzyka oraz opracowanie wymagań technicznych i organizacyjnych, adekwatnych do wymaganego poziomu ochrony danych, opracowanie dokumentacji przetwarzania danych, a w przypadku obowiązku również możemy pełnić funkcję inspektora ochrony danych.

Audyt RODO przygotuje Twoją firmę (instytucję) i zapewni jej ochronę w przyszłości. Warunki  ochrony danych osobowych uległy zmianie wraz z wprowadzeniem nowych przepisów dotyczących RODO w maju 2018 r. Nasze usługi audytu RODO, ochrony danych osobowych, przygotują Twoją firmę (organizację) do spełnienia wymogów RODO.

Audytor RODO ocenia przetwarzanie danych osobowych przez organizację w celu zapewnienia zgodności z “dobrymi praktykami w zakresie RODO“, które powinny być realizowane w imieniu administratora danych. Dobre praktyki definiuje się jako niezbędne zasady przetwarzania danych osobowych i zgodnie z wymogami RODO.

Audyt RODO ocenia procesy, systemy, procedury i wszystkie działania organizacji w zakresie ochrony danych;

  • przeprowadzamy audyt zgodności z RODO dla wszystkich pracowników, którzy przetwarzają dane osobowe i dla wszystkich komórek organizacyjnych,
  • kompleksowe sprawdzenie organizacji czy odpowiednie polityki i procedury są egzekwowane,
  • wykrywanie naruszeń zasad i ochrony danych lub potencjalnych cyberprzestępstw w celu zapewnienia zgodności z przepisami,
  • ocena i adekwatność kontroli wewnętrznych,
  • zatwierdzanie i wdrażanie zasad, polityk i procedur, oraz ich monitorowane i przestrzeganie,
  • zalecane zmiany w zakresie kontroli, polityk, procedur i struktury IT.

Będziemy kontrolować całą organizację i poszczególne jej działy, stanowiska pracy, procesy biznesowe, starając się uzyskać niezbędne informacje dla audytu RODO;

  • Czy dane, które przechowujesz, są przetwarzane zgodnie z RODO?
  • Czy Twoje działania HR, marketingowe, IT, sprzedażowe i inne są realizowane zgodnie z RODO?
  • Czy Twoje bezpieczeństwo IT jest wystarczająco solidne, aby chronić przed naruszeniem bezpieczeństwa danych?
  • Czy utrzymujesz poziom należytej ochrony i staranności aby ograniczyć lub złagodzić wszelkie potencjalne sankcje karne i ewentualne roszczenia odszkodowawcze?
  • Mapujemy przepływy Twoich danych zgodnie z RODO.
  • Zidentyfikujemy ryzyko RODO podczas przetwarzania.
  • Sprawdzimy czy umowy dotyczące udostępniania danych są zgodne z RODO.
  • Przygotujemy Twoją firmę, aby chronić w przypadku naruszenia przez podwykonawcę lub roszczenia odszkodowawczego przez osobę, której dane dotyczą.
  • Przeszkolimy Twoich pracowników i Zarząd w zakresie wdrożenia RODO oraz utrzymania wymaganego najwyższego poziomu bezpieczeństwa i ochrony danych osobowych w Twojej organizacji.
  • Pokarzemy jak utrzymać standardy RODO w okresie ciągłej działalności Twojej firmy (instytucji).
  • Sprawdzimy czy strony internetowe, aplikacje mobilne, social media są wykorzystywane w bezpieczny sposób zgodnie z RODO.
  • Przeprowadzimy i inne czynności, aby przygotować Twoją firmę na zmiany w RODO.

audyt-rodo-audyt-zgodnosci-rodo-1 Audyt RODO - Audyt zgodności z RODO

Prowadzimy audyty RODO dla firm i instytucji:

  • Audyt RODO dla dużych firm, + 250 pracowników
  • Audyt RODO dla średnich firm, od 50 do 249 pracowników
  • Audyt RODO małych firm, od 11 do 49 pracowników
  • Audyt RODO dla mikro firm,  od 1 do 10 pracowników
  • Audyt RODO dla urzędów miast i gmin
  • Audyt RODO dla małych i średnich firm
  • Audyt RODO dla urzędów terenowych
  • Audyt RODO dla urzędów centralnych
  • Audyt dla publicznych i niepublicznych zakładów opieki zdrowotnej
  • Audyt RODO dla uniwersytetów i szkół wyższych, dla szkół i innych placówek oświatowych

Audyt-RODO-wdrożenie-rodo-rozporządzenie Audyt RODO - Audyt zgodności z RODO

Co dalej?

Następnie po ustaleniu faktów biegły Audytor RODO identyfikuje luki i ryzyka oraz oferuje wskazówki dotyczące eliminacji lub łagodzenia. Nasi audytorzy RODO mają doświadczenie komercyjne i są świadomi konieczności zrównoważenia zgodności i presji handlowych. Oferują oni szereg opcji i rozwiązań aby minimalizować luki i ryzyko. Następuje sporządzenie szczegółowego raportu z audytu RODO i podsumowania wykonawczego,  które należy wykorzystać jako mapę drogową RODO w celu uzyskania pełnej zgodności z ochroną danych osobowych.

Raport z audytu RODO = mapa drogowa do zgodności RODO.

W ramach etapu raportowania zawsze doradzimy Ci alternatywne rozwiązania.

Będziemy oferować jasne i uczciwe wskazówki oraz zawsze mieć na uwadze dobro naszych klientów podczas całego procesu wdrażania RODO.

Korzyści płynące z audytu obejmują;

  • 100 % spełnienie wymogów RODO (ogólnego rozporządzenia o ochronie danych) oraz polskiej ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. 2018 poz. 1000, patrz prawo.sejm.gov.pl ) oraz pozostałych ustaw (np. ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, patrz prawo.sejm.gov.pl) i innych dyrektyw związanych z RODO.
  • identyfikacja zagrożeń dla ochrony danych wraz ze szczegółowymi zaleceniami dotyczącymi zgodności z RODO,
  • podnoszenie świadomości w zakresie ochrony danych,
  • niezależne zapewnienie procesów i praktyk w zakresie polityki ochrony danych,
  • dzielenie się wiedzą w celu szkolenia i ulepszenia dobryk praktyk związanych z ochroną danych osobowych,
  • opracowanie dokumentacji, polityk, procedur wewnętrznych, instrukcji w celu podnoszenia poziomu technicznego i organizacyjnego ochrony danych osobowych.

Zobacz naszą ofertę wdrożenia RODO

audyt-rodo-audyt-zgodnosci-gdpr-—-kopia Audyt RODO - Audyt zgodności z RODO