Audyt ochrony danych osobowych
Audyt ochrony danych osobowych
Usługa audytu i wdrożenia RODO kierowana jest do wszystkich organizacji objętych nowymi przepisami. Rozporządzenie Ogólne o Ochronie Danych istotnie wpływa bowiem na zakres obowiązków podmiotów przetwarzających dane osobowe i wymusza liczne zmiany w politykach i procedurach wewnętrznych. Wdrożenie odpowiednich rozwiązań oraz dostosowanie procesów w organizacji, pozwoli na spełnienie wszystkich obowiązków wynikających z przepisów o ochronie danych osobowych.
Celem audytu jest oszacowanie stopnia przygotowania organizacji do obowiązków wynikających z przepisów RODO. Na jego podstawie przygotowujemy rozwiązania dostosowane do profilu firmy.
W ramach usługi:
- identyfikujemy procesy, w ramach których przetwarzane są dane osobowe,
- określamy role w tych procesach (dane należące do administratora oraz powierzane do przetwarzania innym podmiotom),
- dokonujemy inwentaryzacji kategorii danych oraz osób, których dane dotyczą,
- weryfikujemy poprawność stosowanych podstaw prawnych przetwarzania z uwzględnieniem zakresu danych i zastosowania wobec nich zasad wynikających z przepisów RODO,
- analizujemy dokumentację dotyczącą przetwarzania danych osobowych,
- sprawdzamy systemy informatyczne pod kątem dostosowania do wymogów RODO, oraz poziomu bezpieczeństwa przetwarzania w ich ramach danych osobowych,
- weryfikujemy istniejące procedury oraz zasady ochrony danych osobowych w odniesieniu do osób mających do nich dostęp.
Czy audyt pomoże rozwiązać problemy związane z bezpieczeństwem ochrony danych osobowych ?
Audyt zakończony jest raportem, w którym przedstawiony jest stan faktyczny, identyfikowane główne ryzyka, jak również rekomendowane są rozwiązania podnoszące poziom ochrony danych osobowych w organizacji.
Do raportu załączana jest tabela inwentaryzacyjna, zawierająca wykaz procesów przetwarzania danych osobowych wraz ze szczegółowym opisem ich poszczególnych elementów.
Dlaczego to Omni Modo powinno przeprowadzić audyt w Twojej firmie ?
Takie audyty bezpieczeństwa danych przeprowadzamy od 16 lat i jest to jedna z najpopularniejszych oferowanych przez nas usług. Działamy w oparciu o nasze wewnętrzne sprawdzone procedury.
WDROŻENIE RODO
Kolejnym etapem dostosowania firmy do przepisów RODO jest zaprojektowanie i wdrożenie – na podstawie rekomendacji – rozwiązań organizacyjnych i technicznych (polityki, procedury, szkolenia). Wdrożenie przeprowadzane jest w oparciu o wyniki przeprowadzonego audytu oraz ustalony wspólnie z klientem harmonogram działań.
W ramach usługi:
- opracowujemy dokumentację dostosowaną do specyfik działalności danego podmiotu (w tym rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania, analizę ryzyka, ocenę skutków dla ochrony danych, klauzule i obowiązki i informacyjne),
- opracowujemy rozwiązania dotyczące postępowania z incydentami i zgłaszania naruszeń ochrony danych,
- szkolimy personel (w tym w formie e-learningu, szkolenia dla marketingu, handlowców, ochrony, HR, windykacji).