Usługi

Audyty i sprawdzenia w obszarze ochrony danych osobowych

Audyty ochrony danych

Audyt stanowi podstawowy sposób przygotowania organizacji do kompleksowego wdrożenia wymagań prawnych z zakresu ochrony danych osobowych. Pozwala ponadto dokładnie określić, co konkretnie podlega ustawowej ochronie i jakie rozwiązania należy wdrożyć, by spełniać wymagania prawne z zakresu ochrony danych osobowych. Dzięki temu unikamy ryzyka wprowadzania rozwiązań niedostosowanych do specyfiki badanej organizacji, a ponadto optymalizujemy koszty (wdrożeniu podlegają jedynie niezbędne rozwiązania).

Audyty przeprowadzane przez ODOeksperta dają gwarancję osiągnięcia poniższych celów:

  • dokładne ustalenie wszystkich aktywów podlegających ustawowej ochronie – przetwarzanych danych osobowych, zbiorów danych oraz systemów informatycznych służących do przetwarzania danych osobowych,
  • weryfikacja poziomu spełnienia poszczególnych wymogów ustawowych pod kątem charakterystyki organizacji, jej modelu biznesowego, zasobów (np. obszary biurowe) oraz aktywów – istniejących zbiorów danych oraz systemów informatycznych,
  • przedstawienie stanu spełnienia wszystkich wymogów prawnych, opisu nieprawidłowości (jeśli zostaną ustalone), oceny ryzyka oraz rekomendacji naprawczych dostosowanych do specyfiki badanego podmiotu i jego możliwości organizacyjnych,
  • przygotowanie organizacji do wdrożenia systemu ochrony danych osobowych,
  • edukowanie pracowników i pomoc w przygotowaniu ich do prawidłowego stosowania wymogów ustawy o ochronie danych osobowych.

Wyniki audytu przedstawiane są w postaci Raportu zawierającego:

  • szczegółowe wyjaśnienie sposobu prawidłowej realizacji poszczególnych obowiązków prawnych z zakresu ochrony danych osobowych,
  • opis stanu faktycznego zdiagnozowanego podczas audytu,
  • opis nieprawidłowości prawnych,
  • rekomendacje naprawcze,
  • ocenę ryzyka (opis potencjalnej odpowiedzialności prawnej z tytułu braku realizacji wymagań prawnych),
  • plan działań naprawczych zawierający zestawienie rekomendacji w kolejności uwzględniającej analizę ryzyka (priorytetyzacja działań naprawczych).

Skuteczność przeprowadzonego audytu w znacznej mierze uzależniona jest od jakości komunikacji pomiędzy audytorem, a pracownikami badanej organizacji. Dlatego też każdy audyt ODOeksperta skupia się na bardzo czytelnym komunikowaniu o zakresie i harmonogramie prac audytowych oraz budowaniu jak największej grupy respondentów.

W tym celu każdy audyt rozpoczyna się i kończy spotkaniem organizacyjnym z kadrą kierowniczą badanej organizacji.

W ramach spotkania otwierającego projekt kadra kierownicza zapoznawana jest z planowanym zakresem prac, jej rolą oraz możliwym zaangażowaniem poszczególnych komórek organizacyjnych (wraz ze wskazaniem terminów w jakich to zaangażowanie może wystąpić). Z kolei spotkanie zamykające projekt ma na celu przedstawienie wyników prac audytowych oraz omówienie poszczególnych nieprawidłowości, ryzyk biznesowych związanych z ich występowaniem a także propozycji działań naprawczych wraz ze  sposobem ich implementacji.

Każdy audyt obligatoryjnie obejmuje również wizytacje w obszarach biurowych badanej organizacji oraz wywiady z pracownikami. W szczególności wywiady przeprowadzane z pracownikami pozwalają na dokładne zbadanie procesów przetwarzania danych osobowych, w dodatku z perspektywy konkretnych stanowisk pracy. Ilość wywiadów nie jest narzucana odgórnie, ale dostosowywana każdorazowo do wielkości i struktury organizacyjnej badanego podmiotu (wywiadami obejmowani są przedstawiciele wszystkich komórek organizacyjnych).

Ogólny zakres prac audytowych
  • Spotkanie organizacyjne z kadrą kierowniczą - rozpoczęcie projektu
  • Wstępna analiza dokumentacji wewnętrznej opisującej charakterystykę badanej organizacji (procedury, regulacje, regulaminy, stosowane wzory umów etc.)
  • Badanie ankietowe poszczególnych komórek organizacyjnych
  • Ustalenie harmonogramu wizytacji
  • Przeprowadzenie wizytacji w obszarach biurowych
  • Wywiady z pracownikami
  • Uzupełnienie brakujących informacji
  • Zamknięcie audytu - opracowanie Raportu
  • Spotkanie organizacyjne z kadrą kierowniczą - zamknięcie projektu
Sprawdzenia zgodności przetwarzania danych

Sprawdzenie zgodności przetwarzania danych to rodzaj audytu przeprowadzanego zgodnie z wymaganiami art. 36a ustawy o ochronie danych osobowych oraz Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r., poz. 745).

ODOekspert zapewnia realizację sprawdzeń we wszystkich trybach przewidzianych w obowiązujących przepisach prawa:

  • sprawdzeń planowych realizowanych w oparciu o przygotowany plan sprawdzeń,
  • sprawdzeń doraźnych, przeprowadzonych w przypadku otrzymania informacji o zagrożeniu ochrony danych osobowych,
  • sprawdzeń realizowanych na żądanie Generalnego Inspektora Ochrony Danych Osobowych, gdy konkretna organizacja zostanie zobligowana do przeprowadzenia tego typu sprawdzenia.

Każde sprawdzenie zakończone jest opracowaniem Sprawozdania spełniającego wymogi art. 36c ustawy o ochronie danych osobowych.

Zadaj pytanie  lub  Zadzwoń: 600 677 026

Wróć

Do góry