Audyt bezpieczeństwa danych osobowych / Audyt RODO
Dokładnie weryfikujemy (sprawdzamy) prawidłowość przetwarzania danych osobowych u administratorów danych. Weryfikacja odbywa się na zgodność z wymogami prawa polskiego powszechnie obowiązującego, w tym na zgodność z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO – ogólne rozporządzenia o ochronie danych -GDPR), które z dniem 25 maja 2018 r. zastąpilo ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
W trakcie działań audytowych zespół audytorów sprawdza zgodność stanu faktycznego z wymogami wynikającymi z w/w aktów prawnych jak również wdrożonymi u administratora danych regulacjami wewnętrznymi np. Polityką bezpieczeństwa danych osobowych, Instrukcją kontroli wstępu i poruszania się po obiekcie, Instrukcją korzystania ze służbowego sprzętu, Instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, polityką dysponowania kluczami do pomieszczeń, regulaminem organizacyjnym, wiążącymi regułami korporacyjnymi, oraz szeregiem innych. Oceniane są wszelkie wzory dokumentów poprzez które odbywa się zbieranie (przetwarzanie) danych osobowych. Oceniane są obowiązujące w dniu prowadzenia czynności audytowych umowy cywilnoprawne, wraz z realizacją których może dochodzić do przetwarzania danych osobowych (ich powierzania lub udostępniania), w tym także transferowania danych do państwa trzeciego. Weryfikowana jest prawidłowość wypełniania obowiązków informacyjnych wobec podmiotów danych, legalność przetwarzania danych ich dotyczących, w tym celowość, czasowość i adekwatność przetwarzanych danych osobowych. Sprawdzamy stosowane wobec danych osobowych środki bezpieczeństwa oraz oceniamy ryzyka dostępu do danych osób nieuprawnionych, utraty danych lub ich uszkodzenia, czy zniszczenia. W ramach pełnego audytu, dokonujemy także inwentaryzacji procesów związanych z przetwarzaniem danych osobowych oraz inwentaryzacji danych osobowych, a także weryfikujemy systemy informatyczne w zakresie dopuszczalności legalnego i bezpiecznego przetwarzania w nich danych osobowych.
Oprócz usługi pełnego audytu (audyt otwarcia), możliwe są również opcje audytów planowych (okresowych) wspierających wewnętrzne komórki audytowe lub IOD/DPO, których przedmiotem jest zweryfikowanie wybranego obszaru (np. kadry i płace, finanse, marketing, windykacja czy IT).
W razie zaistnienia incydentu związanego z przetwarzaniem danych osobowych, np. ich ujawnieniem osobie nieuprawnionej, kradzieży bazy przez byłego pracownika itp. prowadzimy również sprawdzenia incydentalne (ad hoc), które z uwagi na swoją właściwość wymagają bardzo szybkiego działania.
Na życzenie administratorów danych weryfikujemy także podmioty przetwarzające dane im przez administratorów powierzone, a także możemy przeprowadzić niezależny audyt sprawdzający czy dany wykonawca daje należyte gwarancje, o których mowa w art. 28 ust. 1 RODO, a tym samym jest partnerem godnym zaufania, któremu administrator danych może powierzyć przetwarzanie danych.
Każde ze sprawdzeń zakończone jest raportem (sprawozdaniem) wskazującym stwierdzony stan faktyczny, nieprawidłowości, zalecenia naprawcze oraz ryzyka jakie mogą wystąpić w przypadku nieusunięcia nieprawidłowości.
Zachęcamy do kontaktu w celu poznania oferty na usługę audytu bezpieczeństwa danych osobowych.