Wykonujemy audyt zgodności RODO w organizmach w celu określenia poziomu ich przygotowania do stosowania przepisów o ochronie danych osobowych
Audyt RODO jest usługą, której celem jest określenie poziomu przygotowania organizacji do obowiązków wynikających z przepisów rozporządzenia o ochronie danych (RODO). Podczas audytu badane są metody ochrony danych osobowych stosowanych przez administratora w danej organizacji w zakresie wymagań: technicznych, organizacyjnych oraz formalno-prawnych.
Audyt zgodności z przepisami RODO należy wykonać przed wdrożeniem procedur RODO, jak i w trakcie obowiązywania przepisów. Każdy podmiot przetwarzający dane osobowe powinien na bieżąco kontrolować zakres ich przetwarzania oraz czy są odpowiednio chronione pod kątem bezpieczeństwa IT.
W ramach wykonywanego audytu RODO eksperci Agileo.IT weryfikują:
- stopień przestrzegania przepisów prawa oraz regulacji wewnętrznych wynikających z polityki bezpieczeństwa,
- tworzenia, monitorowania oraz doskonalenia procedur,
- nadzorowania ich prawidłowego stosowania w organizacji,
- analizują realizację wszystkich zadań i obowiązków wynikających z RODO oraz przepisów powiązanych.
Przeglądowi poddawana jest również prowadzona dokumentacja, procedury rejestrowania i aktualizacji baz danych w rejestrach lokalnych, a także system szkoleń pracowników, który jest jednym z instrumentów nadzoru nad prawidłowym poziomem wiedzy w zakresie należytego postrzegania ochrony danych osobowych. Ważnym elementem ochrony danych osobowych wynikającym z rozporządzenia jest również dokumentacja w zakresie upoważnienia pracowników do przetwarzania danych osobowych.
Istotnym obszarem wchodzącym w zakres audytu jest przegląd procedur bezpieczeństwa IT. Nasi eksperci zweryfikują zasady nadawania uprawnień w systemach czy politykę haseł. Sprawdzimy również zagrożenia związane z bezpieczeństwem fizycznym kluczowych obszarów organizacji, które mają wpływ na stan bezpieczeństwa.
Dla kogo dedykowany jest audyt zgodności RODO?
RODO dotyczy każdego podmiotu komercyjnego jak i publicznego działającego na terenie Unii Europejskiej, który przetwarza dane osobowe np.:
- Firmy komercyjne,
- Osoby prowadzące jednoosobową działalność gospodarczą,
- Podmioty publiczne,
- Jednostki samorządu terytorialnego (JST).
Nie ma znaczenia narodowość osób, których dane są przetwarzane oraz to gdzie odbywa się przetwarzanie jak równie gdzie znajdują się serwery na których deponowane są owe dane.