Audyt zgodności z RODO

Wykonujemy audyt zgodności RODO w organizmach w celu określenia poziomu ich przygotowania do stosowania przepisów o ochronie danych osobowych

Audyt RODO jest usługą, której celem jest określenie poziomu przygotowania organizacji do obowiązków wynikających z przepisów rozporządzenia o ochronie danych (RODO). Podczas audytu badane są metody ochrony danych osobowych stosowanych przez administratora w danej organizacji w zakresie wymagań: technicznych, organizacyjnych oraz formalno-prawnych.

Audyt zgodności z przepisami RODO należy wykonać przed wdrożeniem procedur RODO, jak i w trakcie obowiązywania przepisów. Każdy podmiot przetwarzający dane osobowe powinien na bieżąco kontrolować zakres ich przetwarzania oraz czy są odpowiednio chronione pod kątem bezpieczeństwa IT.

W ramach wykonywanego audytu RODO eksperci Agileo.IT weryfikują:

  • stopień przestrzegania przepisów prawa oraz regulacji wewnętrznych wynikających z polityki bezpieczeństwa,
  • tworzenia, monitorowania oraz doskonalenia procedur,
  • nadzorowania ich prawidłowego stosowania w organizacji,
  • analizują realizację wszystkich zadań i obowiązków wynikających z RODO oraz przepisów powiązanych.

Przeglądowi poddawana jest również prowadzona dokumentacja, procedury rejestrowania i aktualizacji baz danych w rejestrach lokalnych, a także system szkoleń pracowników, który jest jednym z instrumentów nadzoru nad prawidłowym poziomem wiedzy w zakresie należytego postrzegania ochrony danych osobowych. Ważnym elementem ochrony danych osobowych wynikającym z rozporządzenia jest również dokumentacja w zakresie upoważnienia pracowników do przetwarzania danych osobowych.

Istotnym obszarem wchodzącym w zakres audytu jest przegląd procedur bezpieczeństwa IT. Nasi eksperci zweryfikują zasady nadawania uprawnień w systemach czy politykę haseł. Sprawdzimy również zagrożenia związane z bezpieczeństwem fizycznym kluczowych obszarów organizacji, które mają wpływ na stan bezpieczeństwa.

Dla kogo dedykowany jest audyt zgodności RODO?

RODO dotyczy każdego podmiotu komercyjnego jak i publicznego działającego na terenie Unii Europejskiej, który przetwarza dane osobowe np.:

  • Firmy komercyjne,
  • Osoby prowadzące jednoosobową działalność gospodarczą,
  • Podmioty publiczne,
  • Jednostki samorządu terytorialnego (JST).

Nie ma znaczenia narodowość osób, których dane są przetwarzane oraz to gdzie odbywa się przetwarzanie jak równie gdzie znajdują się serwery na których deponowane są owe dane.

Co zyskuje organizacja ze współpracy z nami? 

  • Po wykonanym audycie sporządzamy raport prezentujący stan obecny organizacji w zakresie przygotowania do RODO.
  • Wskazujemy rekomendacje, których celem jest dostosowanie organizacji do wymogów rozporządzenia o ochronie danych osobnych (RODO) oraz podniesie poziomu bezpieczeństwa w zakresie ich ochrony.
  • Wdrażamy zaproponowane zalecenia np. opracowujemy dokumentacje, polityki, procedury wewnętrzne, instrukcje, których celem jest podnoszenie poziomu technicznego i organizacyjnego ochrony danych osobowych.
  • Minimalizujemy ryzyko związane z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów RODO.

ZAKRES AUDYTU:

  • weryfikacja przesłanek legalności przetwarzania danych osobowych
  • weryfikacja zakresu i celu przetwarzania danych
  • weryfikacja poprawności i adekwatności danych w procesach
  • weryfikacja poprawności czasu przechowywania danych osobowych
  • weryfikacja poprawności realizacji obowiązku informacyjnego
  • weryfikacja istniejących umów powierzenia przetwarzania danych osobowych oraz konieczności ich zawarcia
  • weryfikacja stosowanych zabezpieczeń organizacyjnych
  • weryfikacja kompletności i aktualności dokumentacji
  • weryfikacja poprawności zbierania i treści zgód na przetwarzanie danych osobowych (w tym informacja o prawidłowości zgód na stronie internetowej), upoważnień do przetwarzania danych osobowych, ewidencji upoważnień, oświadczeń dot. zachowania danych osobowych w tajemnicy
  • przegląd infrastruktury sieciowej
  • wizyta w siedzibie spółki
  • wywiad z przedstawicielem IT mający na celu szczegółowe określenie systemów informatycznych używanych w organizacji
  • przegląd monitoringu wizyjnego
  • wywiad z osobą odpowiedzialną za bezpieczeństwo fizyczne organizacji
  • przegląd procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie
  • przegląd metod i środków uwierzytelnienia oraz procedur związanych z ich zarządzaniem i użytkowaniem
  • przegląd procedur rozpoczęcia, zawieszenia i zakończenia pracy przeznaczonych dla użytkowników systemu
  • przegląd procedur tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania
  • przegląd procedur wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
  • analiza konieczności ustanowienia Inspektora Ochrony Danych Osobowych
  • weryfikacja przypadków powierzenia danych osobowych innym podmiotom

Interesuje Cię nasza oferta? Skontaktuj się z nami!