Chcesz mieć pewność, że w Twojej firmie lub organizacji, którą kierujesz bądź zarządzasz, przestrzega się przepisów w zakresie ochrony danych osobowych? Jeśli pojawiają się jakiekolwiek wątpliwości w tej kwestii, zleć nam audyt RODO. Dokładnie przeanalizujemy sytuację Twojego podmiotu i przekażemy informacje, które pozwolą na zoptymalizowanie procesów pod kątem obowiązujących przepisów. Pozostajemy do dyspozycji klientów z Wrocławia i okolic.
Prawo regulujące przetwarzanie danych osobowych nakłada określone obowiązki na każdy podmiot, który w jakikolwiek sposób gromadzi i wykorzystuje poufne informacje na temat klientów, czy kontrahentów. Niewłaściwe wdrożenie RODO może jednak skutkować z jednej strony ryzykiem nałożenia wysokich kar za nieprzestrzeganie przepisów, a z drugiej wyciekiem danych osobowych albo używaniem ich niezgodnie z prawem.
Aby tego uniknąć, zleć nam audyt RODO i miej pewność, że przetwarzanie poufnych informacji, takich jak tajemnica przedsiębiorstwa i ochrona danych osobowych przebiegają nie tylko zgodnie z obowiązującymi przepisami, ale również w sposób jak najbardziej efektywny i dostosowany do specyfiki działalności Twojej firmy czy organizacji.
Po co audyt?
Nie wiesz, czy Twoja firma z Wrocławia powinna przejść audyt RODO?
W świetle przepisów rozporządzenia PEiR (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO, Administrator (Administrator Danych Osobowych) jest zobowiązany do osiągnięcia określonych celów. Tymi celami jest m.in. zapewnienie bezpieczeństwa danych osobowych (tak, aby nie dostały się one w niepowołane ręce), czy umożliwienie osobom, których dane się przetwarza, zrealizowanie ich praw np. prawa do uzyskania kopii swoich danych. To jakie środki Administrator wybierze, by osiągnąć wyznaczone cele, jest już w dużej mierze dowolne. Ważne jest jednak, aby wybrane środki umożliwiały zrealizowanie wyznaczonego celu i były udokumentowane.
Administrator, aby zweryfikować stan przestrzegania RODO może podjąć decyzję o przeprowadzeniu audytu zgodności z przepisami o ochronie danych osobowych. Jeżeli powierzysz nam przeprowadzenie takiego audytu możesz mieć pewność, że nasi audytorzy pomogą Ci uzdrowić i poprawić funkcjonowanie twojej firmy, czy organizacji z Wrocławia. Po przeanalizowaniu wszystkich luk w Twoim systemie przygotujemy dla Ciebie propozycję rozwiązań naprawczych, które w optymalny sposób pomogą Ci w przestrzeganiu RODO i zapewnieniu bezpieczeństwa informacji.
Etapy audytu
Przeprowadzany przez nas audyt RODO we Wrocławiu lub okolicach analizuje czynności przetwarzania danych osobowych od punktu gromadzenia danych, przez obieg danych w firmie/organizacji, do momentu ich archiwizacji lub zniszczenia.
Etap I: Przygotowanie działań audytowych:
W tym etapie uzgodnimy z Tobą szczegóły realizowania audytu. Prześlemy Ci proponowany plan audytu, który dostosujemy do Twoich potrzeb. Każdą Twoja uwagę uwzględnimy i zrobimy wszystko co w naszej mocy, aby audyt został przeprowadzony jak najdokładniej oraz zajął jak najmniej Twojego cennego czasu. Po wspólnej rozmowie na pewno stworzymy taki model audytu, który pomoże Ci w optymalny sposób zweryfikować stan przestrzegania RODO w Twojej firmie, czy instytucji z Wrocławia i okolic.
Etap II: Przeprowadzenie działań audytowych:
W tym etapie rozpoczyna się faktyczna realizacja audytu. W ustalonym wcześniej terminie nasz zespół audytowy przyjedzie do Twojej firmy. Na wstępie przeprowadzimy spotkanie otwierające, podczas którego wspólnie ustalimy przewodników oraz obserwatorów, którzy będą towarzyszyć naszym konsultantom podczas audytu RODO. W czasie spotkania ustalimy niezbędne szczegóły i odpowiemy na wszystkie Twoje pytania dotyczące przeprowadzanych czynności.
Następnie przystąpimy do zbierania i weryfikowania informacji dotyczących systemu bezpieczeństwa danych, funkcjonującego w Twoim przedsiębiorstwie, czy organizacji. Przeprowadzimy analizę wszystkich obszarów bezpieczeństwa Twojej firmy: informatycznego, fizycznego, organizacyjnego i prawnego.
Po zebraniu informacji przeprowadzimy przegląd dokumentacji ochrony danych osobowych RODO oraz przystąpimy do opracowywania wyników audytu. Opracowany raport skonsultujemy z Tobą, aby nie pomijał żadnego istotnego elementu Twojego systemu bezpieczeństwa.
Etap III: Omówienie działań audytowych:
– przygotowanie i przeprowadzenie spotkania omawiającego wyniki audytu RODO.
Podczas tego etapu ponownie spotkamy się, aby omówić wszystkie wnioski płynące z audytu oraz przedyskutować rozwiązania naprawcze. Zaproponujemy takie środki, by zabezpieczyć Twoją firmę lub instytucję przed nieuprawnionym dostępem, zmodyfikowaniem, czy usunięciem chronionych danych, będących w Twoim posiadaniu.
Przykładowy zakres audytu
- Analiza obowiązującej dokumentacji ochrony danych osobowych
- Weryfikacja zakresu przetwarzanych danych osobowych pod kątem poprawności i legalności
- Weryfikacja spełnienia zasad przetwarzania danych osobowych (w tym adekwatności i proporcjonalności do celu)
- Weryfikacja realizacji obowiązku informacyjnego
- Analiza zakresu przetwarzanych danych w oparciu o wyrażone zgody
- Weryfikacja procesów powierzenia przetwarzania danych osobowych
- Weryfikacja dokumentów stosowanych w relacjach z klientami oraz kontrahentami
- Weryfikacja technicznych i organizacyjnych środków ochrony danych osobowych oraz ich adekwatności do celów i sposobów przetwarzania danych osobowych
- Weryfikacja świadomości pracowników i współpracowników w zakresie ochrony danych osobowych oraz poziomu przestrzegania obowiązujących przepisów
- Czy zapewniono szkolenia dla osób zaangażowanych w proces przetwarzania informacji?
- Czy przedsiębiorca ma obowiązek wyznaczenia inspektora ochrony danych osobowych?
- Czy zapewniono ochronę przetwarzanych informacji przed kradzieżą, nieuprawnionym dostępem i uszkodzeniami?
- Czy są wykonywane cykliczne audyty zgodności z odpowiednimi normami i przepisami?
- Czy wdrożono procedury zarządzania upoważnieniami i uprawnieniami?
- Czy zapewniono możliwość wykrycia nieautoryzowanych działań związanych z przetwarzaniem informacji?
- Czy zapewniono środki uniemożliwiające nieautoryzowany dostęp na poziomie systemów operacyjnych, usług sieciowych i aplikacji?
- Czy ustanowiono zasady gwarantujące bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość?
- Czy zapewniono odpowiednie mechanizmy kryptograficzne zapewniające ochronę przechowywanych i przetwarzanych danych
- Czy zostały zawarte odpowiednie umowy serwisowe gwarantujące odpowiedni poziom bezpieczeństwa informacji?
- Czy zapewniono odpowiednie procedury reagowania na incydenty oraz podejrzane zachowania w systemach?
- Czy zapewniono rozwiązania mające na celu minimalizowanie ryzyka utraty informacji w wyniku awarii?
- Czy elementy systemów informatycznych są odpowiednio aktualizowane?
Co zyskujesz?
- Działania audytowe przeprowadzane również na miejscu, w Twojej siedzibie. Dzięki temu, audytorzy zweryfikują faktyczny stan wdrożenia RODO.
- Raport tworzony przez naszych konsultantów, a nie bezmyślnie generowany przez automatyczne oprogramowanie.
- Sposób przeprowadzania audytu zgodny z międzynarodowymi normami bezpieczeństwa.
- Audytorzy posiadający certyfikat Audytora Wiodącego ISO 27001.
- Analiza bezpieczeństwa fizycznego (sprawdzenie ochrony pomieszczeń, sprzętów, infrastruktury oraz personelu przed bezpośrednim działaniem czynników fizycznych i zdarzeń takich jak kradzież, nieuprawniony dostęp) i informatycznego (analiza bezpieczeństwa systemu teleinformatycznego przetwarzającego dane osobowe).
- Rekomendacje po audytowe oraz propozycje rozwiązań, jakie należy wdrożyć, aby zapewnić zgodność z RODO.
Szkolenia
Polecamy
Kontakt
DIRECTION A. Strycharz, P. Strycharz Sp. z o.o.
Gajnik 16 B, 57-530 Międzylesie
tel. +48 697 888 954 / +48 693 168 756
e-mail: [email protected]