Audyt dokumentacji oraz zabezpieczeń technicznych i organizacyjnych.
Przez cały okres świadczenia audytu RODO oraz w okresie gwarancyjnym mają Państwo pełne wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Realizujemy również audyt bezpieczeństwa informacji i audytDLP – Data Leak Prevention (w celu ochrony przed wyciekiem danych i informacji). Audyt RODO realizowany jest następujących etapach:
I. Audyt zgodności z RODO dla pracowników firmy (organizacji) jest realizowany z osobami odpowiedzialnymi za cele i sposoby przetwarzania danych oraz z osobami, które w ramach wykonywanej pracy przetwarzają dane osobowe. Wynik:
Raport z audytu zgodności z RODO.
Przedstawienie prezentacji i wewnętrzne konsultacje.
II. Rozpoczęcie projektu. Wynik:
Lista procesów o potencjalnie wysokim ryzyku utraty poufności.
Raport i konsultacje.
III. Inwentaryzacja i ocena stanu obecnego. Wynik:
Inwentaryzacja czynności i miejsc przetwarzania danych.
Wkład do rejestru czynności przetwarzania danych.
Wstępna identyfikacja luk oraz zakresu analiz.
Raport i konsultacje.
IV. Analiza luk i ryzyka. Wynik:
Projekt analizy i szacowania ryzyka, dobór metodologii.
Przeprowadzenie analizy i szacowania ryzyka dla wszystkich obszarów danych osobowych.
Raport z analizy luk i szacowania ryzyka z RODO oraz rekomendacje do wprowadzenia zmian.
V. Rekomendacje i wprowadzenie zmian w dokumentacji i procedurach RODO. Wynik:
Rejestr czynności przetwarzania danych – opracowanie rejestru.
Przygotowanie, dostosowanie indywidualnych dokumentów i zmian w istniejącej dokumentacji na potrzeby RODO.
Zmiany w istniejących procedurach i nowe procedury dla RODO.
Raport i konsultacje.
VI. Ciągłe monitorowanie do zakończenia projektu. Wynik:
Zaktualizowane rejestry, procedury, wyniki analizy ryzyka.
Bieżący proces “privacy by design”oraz “privacy by default”.
Raport i konsultacje.
VII. Szkolenie z RODO dla pracowników, dla informatyków, HR, dla wszystkich działów/komórek odpowiedzialnych za przetwarzanie danych osobowych.
Dostarczamy wszystkie materiały szkoleniowe dla pracowników.
Odpowiadamy na wszelkie pytania w trakcie realizacji szkolenia i po szkoleniu.
VIII.Pełna gwarancja, wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Okres gwarancji jest do ustalenia.
Dostarczymy raporty na początku procesu, w trakcie realizacji oraz raporty końcowe.
Oferta RODO
Usługa przeprowadzenia audytu zgodności (oraz systemów informatycznych) z RODO.
Szczegółowy opis przedmiotu zamówienia;
Przeprowadzenie audytu zgodności, w tym systemów informatycznych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.
Na czynności audytu zgodności z RODO składają się m.in.:
inwentaryzacja procesów przetwarzania danych osobowych oraz przepływów danych z uwzględnieniem dostosowania mechanizmów szacowania ryzyka,
weryfikacja spełnienia podstaw legalizujących przetwarzanie danych osobowych,
analiza obowiązującej dokumentacji ochrony danych osobowych pod kątem jej zgodności z RODO, aktualności i adekwatności do działalności, w tym w zakresie obowiązku realizacji “privacy by design” oraz “privacy by default”, określenie propozycji zmian;
weryfikacja poprawności i legalności przetwarzania danych osobowych, w tym celu, zakresu przetwarzania danych osobowych, również w zakresie danych sensytywnych tj. danych wrażliwych,
weryfikacja spełnienia zasad przetwarzania danych osobowych, w tym adekwatności i proporcjonalności do celu,
weryfikacja organizacji ochrony danych osobowych – w tym współadministrowanie, procesoring itd.,
weryfikacja realizacji obowiązku informacyjnego, w stosunku do osób, których dane dotyczą wraz z weryfikacją klauzul informacyjnych oraz dostosowaniem ich do RODO i propozycjami rozwiązań organizacyjnych i technicznych,
analiza zakresu przetwarzania danych w oparciu o przesłankę zgody, weryfikacja stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód, opracowanie propozycji rozwiązań, weryfikacja kanałów komunikacji z osobami fizycznymi (np. z klientami itp.)
weryfikacja procesów powierzenia przetwarzania danych osobowych, analiza i określenie zadań współadministratorów danych osobowych, obowiązku zawierania umów powierzenia przetwarzania, w tym w przypadku wystąpienia przypadku przekazywania danych do państw trzecich,
opracowanie wzorcowej dokumentacji, np. polityki bezpieczeństwa i załączniki, wewnętrzne procedury, listy kontrolne, wszystkie niezbędne klauzule RODO, umowy, np. porozumień pomiędzy współadministratorami danych określających podział obowiązków, wzorcowe umowy powierzenia przetwarzania danych osobowych w oparciu o przepisy obowiązujące po 25 maja 2018 r., gwarantujemy dostarczenie 100 % kompleksowej dokumentacji z RODO / GDPR, również na każdy wybrany kraj w EU (tłumaczymy dokumentację na języki docelowe),
zbadanie podstaw konieczności wprowadzenia szczegółowych obowiązków wynikających z RODO oraz rekomendacja ich wdrożenia (powołanie inspektora ochrony danych, prowadzenie rejestru czynności przetwarzania danych osobowych, przeprowadzenie oceny skutków dla ochrony danych osobowych),
zbadanie i określenie obowiązku oceny skutków dla ochrony danych, propozycje określenia “DPIA” i dostosowania rozwiązań szacowania ryzyka w organizacji w zakresie uwzględnienia oceny skutków dla ochrony danych osobowych, zawierających co najmniej:
systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym prawnie uzasadnionych interesów realizowanych przez administratora (jeżeli służy ona ich realizacji);
ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą; oraz
środki planowane w celu zaradzenia ryzyku, w tym mające zapewnić ochronę danych osobowych i wykazać przestrzeganie rozporządzenia RODO.
określenie potrzebnych czynności i produktów w celu wdrożenia RODO – dokumentów, czynności, decyzji, analiz, zmian w systemach IT,
przygotowanie szczegółowego raportu z przeprowadzonego audytu wraz z wytycznymi i rekomendacjami wprowadzenia odpowiednich zmian lub poprawek, w celu uzgodnienia przetwarzania danych osobowych z RODO.
Eksperci RODO Security Polska w ramach audytu RODO przeprowadzają kompleksowy przegląd organizacji pod kątem zgodności przetwarzania danych osobowych z wymogami RODO (ogólnego rozporządzenia o ochronie danych). Audyt zgodności z RODO ma zastosowanie i powinien być przeprowadzony we wszystkich komórkach organizacji, które wyznaczają cele i metody przetwarzania danych osobowych w imieniu administratora danych. Przepisy te mają zastosowanie do wszystkich przedsiębiorstw i instytucji, które prowadzą działalność w Polsce i Unii Europejskiej
Dlaczego jest ważne przeprowadzenie audytu zgodności z RODO?
Audyty RODO przeprowadzane są w celu weryfikacji faktycznego poziomu ochrony danych osobowych oraz oceny przygotowania organizacji do zmian, które należy wprowadzić zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). W zależności od wielkości i struktury firmy dostosujemy metodologię audytu RODO.
Zbieranie danych i audyt RODO badanej organizacji.
Przeprowadzamy fizyczną inspekcję pomieszczeń do legalnego przetwarzania danych osobowych i danych szczególnie chronionych. Inspekcja pomieszczeń jest jednym z wielu elementów audytu. Badamy zakres i celu przetwarzania danych osobowych, sprawdzamy spełnienie obowiązku informacyjnego, realizujemy audyt zbiorów danych osobowych, dokonujemy inwentaryzacji danych osobowych. Dodatkowo możemy przeprowadzić audyt bezpieczeństwa systemów informatycznych, badanie świadomości i wiedzy pracowników, audyt procesów przetwarzania danych, badanie działań sprzedażowych, marketingowych itd..
Analiza i ewentualne uzupełnienie materiału.
Nasz zespół Audytu RODO oceni zebrany materiał w oparciu o konkretne wskaźniki opracowane w określonych obszarach/komórkach organizacji. Dotychczasowa praktyka pokazała, że podczas weryfikacji zazwyczaj konieczne jest uzupełnienie zebranych danych. Ponadto przygotowane zostaną rekomendacje dla organizacji, których wdrożenie umożliwi spełnienie wymagań RODO.
Opracowanie wyników i przedstawienie rekomendacji z audytu RODO.
Wyniki analizy będą opracowane w formie dokumentów pokazujących również procentowy poziom audytu zgodności z RODO. Audyt RODO zapewni potwierdzenie zgodności i zostaną przedstawione rekomendacje w celu podjęcia działań naprawczych. Raport z audytu RODO zostanie omawiany z przedstawicielami poszczególnych komórek organizacji.
Ostateczny wynik raportu przed wdrożeniowego z audytu, który identyfikuje i opisuje niezgodności (w tym naruszenia prawa), dostarcza dowodów niezgodności oraz rekomenduje sposób ich usunięcia.
Raport audytu zgodności z RODO
W raporcie wskazujemy, jakie działania należy podjąć, aby osiągnąć zgodność z RODO, w szczególności będziemy:
wskazywali na metodykę oceny ryzyka oraz przeprowadzimy ocenę ryzyka ochrony danych osobowych,
ocenić, czy wymagana jest ocena skutków dla ochrony danych i w razie potrzeby wskazać, jak postępować z tym procesem,
określić warunki wyznaczenia inspektora ochrony danych (IOD), jeśli to konieczne,
ustalenie zakresu odpowiedzialności klienta zgodnie z przepisami RODO,
przedstawimy nasze rekomendacje, jak dostosować środowisko IT do wymagań RODO,
przygotować propozycję harmonogramu wdrożenia.
Konsekwencją audytu jest zestaw zaleceń / rekomendacji, które organizacja powinna spełnić, aby osiągnąć zgodność z wymaganiami. Przygotowujemy szczegółowy plan i zakres działań, jakie należy podjąć w celu uzupełnienia rekomendacji, jak również wykonać dodatkowe zadania, takie jak przeprowadzenie analizy i oceny ryzyka oraz opracowanie wymagań technicznych i organizacyjnych, adekwatnych do wymaganego poziomu ochrony danych, opracowanie dokumentacji przetwarzania danych, a w przypadku obowiązku również możemy pełnić funkcję inspektora ochrony danych.
Audyt RODO przygotuje Twoją firmę (instytucję) i zapewni jej ochronę w przyszłości. Warunki ochrony danych osobowych uległy zmianie wraz z wprowadzeniem nowych przepisów dotyczących RODO w maju 2018 r. Nasze usługi audytu RODO, ochrony danych osobowych, przygotują Twoją firmę (organizację) do spełnienia wymogów RODO.
Audytor RODO ocenia przetwarzanie danych osobowych przez organizację w celu zapewnienia zgodności z “dobrymi praktykami w zakresie RODO“, które powinny być realizowane w imieniu administratora danych. Dobre praktyki definiuje się jako niezbędne zasady przetwarzania danych osobowych i zgodnie z wymogami RODO.
Audyt RODO ocenia procesy, systemy, procedury i wszystkie działania organizacji w zakresie ochrony danych;
przeprowadzamy audyt zgodności z RODO dla wszystkich pracowników, którzy przetwarzają dane osobowe i dla wszystkich komórek organizacyjnych,
kompleksowe sprawdzenie organizacji czy odpowiednie polityki i procedury są egzekwowane,
wykrywanie naruszeń zasad i ochrony danych lub potencjalnych cyberprzestępstw w celu zapewnienia zgodności z przepisami,
ocena i adekwatność kontroli wewnętrznych,
zatwierdzanie i wdrażanie zasad, polityk i procedur, oraz ich monitorowane i przestrzeganie,
zalecane zmiany w zakresie kontroli, polityk, procedur i struktury IT.
Będziemy kontrolować całą organizację i poszczególne jej działy, stanowiska pracy, procesy biznesowe, starając się uzyskać niezbędne informacje dla audytu RODO;
Czy dane, które przechowujesz, są przetwarzane zgodnie z RODO?
Czy Twoje działania HR, marketingowe, IT, sprzedażowe i inne są realizowane zgodnie z RODO?
Czy Twoje bezpieczeństwo IT jest wystarczająco solidne, aby chronić przed naruszeniem bezpieczeństwa danych?
Czy utrzymujesz poziom należytej ochrony i staranności aby ograniczyć lub złagodzić wszelkie potencjalne sankcje karne i ewentualne roszczenia odszkodowawcze?
Mapujemy przepływy Twoich danych zgodnie z RODO.
Zidentyfikujemy ryzyko RODO podczas przetwarzania.
Sprawdzimy czy umowy dotyczące udostępniania danych są zgodne z RODO.
Przygotujemy Twoją firmę, aby chronić w przypadku naruszenia przez podwykonawcę lub roszczenia odszkodowawczego przez osobę, której dane dotyczą.
Przeszkolimy Twoich pracowników i Zarząd w zakresie wdrożenia RODO oraz utrzymania wymaganego najwyższego poziomu bezpieczeństwa i ochrony danych osobowych w Twojej organizacji.
Pokarzemy jak utrzymać standardy RODO w okresie ciągłej działalności Twojej firmy (instytucji).
Sprawdzimy czy strony internetowe, aplikacje mobilne, social media są wykorzystywane w bezpieczny sposób zgodnie z RODO.
Przeprowadzimy i inne czynności, aby przygotować Twoją firmę na zmiany w RODO.
Prowadzimy audyty RODO dla firm i instytucji:
Audyt RODO dla dużych firm, + 250 pracowników
Audyt RODO dla średnich firm, od 50 do 249 pracowników
Audyt RODO małych firm, od 11 do 49 pracowników
Audyt RODO dla mikro firm, od 1 do 10 pracowników
Audyt RODO dla urzędów miast i gmin
Audyt RODO dla małych i średnich firm
Audyt RODO dla urzędów terenowych
Audyt RODO dla urzędów centralnych
Audyt dla publicznych i niepublicznych zakładów opieki zdrowotnej
Audyt RODO dla uniwersytetów i szkół wyższych, dla szkół i innych placówek oświatowych
Co dalej?
Następnie po ustaleniu faktów biegły Audytor RODO identyfikuje luki i ryzyka oraz oferuje wskazówki dotyczące eliminacji lub łagodzenia. Nasi audytorzy RODO mają doświadczenie komercyjne i są świadomi konieczności zrównoważenia zgodności i presji handlowych. Oferują oni szereg opcji i rozwiązań aby minimalizować luki i ryzyko. Następuje sporządzenie szczegółowego raportu z audytu RODO i podsumowania wykonawczego, które należy wykorzystać jako mapę drogową RODO w celu uzyskania pełnej zgodności z ochroną danych osobowych.
Raport z audytu RODO = mapa drogowa do zgodności RODO.
W ramach etapu raportowania zawsze doradzimy Ci alternatywne rozwiązania.
Będziemy oferować jasne i uczciwe wskazówki oraz zawsze mieć na uwadze dobro naszych klientów podczas całego procesu wdrażania RODO.
Korzyści płynące z audytu obejmują;
100 % spełnienie wymogów RODO(ogólnego rozporządzenia o ochronie danych) oraz polskiej ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. 2018 poz. 1000, patrz prawo.sejm.gov.pl ) oraz pozostałych ustaw (np. ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, patrz prawo.sejm.gov.pl) i innych dyrektyw związanych z RODO.
identyfikacja zagrożeń dla ochrony danych wraz ze szczegółowymi zaleceniami dotyczącymi zgodności z RODO,
podnoszenie świadomości w zakresie ochrony danych,
niezależne zapewnienie procesów i praktyk w zakresie polityki ochrony danych,
dzielenie się wiedzą w celu szkolenia i ulepszenia dobryk praktyk związanych z ochroną danych osobowych,
opracowanie dokumentacji, polityk, procedur wewnętrznych, instrukcji w celu podnoszenia poziomu technicznego i organizacyjnego ochrony danych osobowych.