Usługi

Audyty w obszarze ochrony danych osobowych (RODO)

Audyty ochrony danych

Audyt stanowi podstawowy sposób przygotowania organizacji do kompleksowego wdrożenia wymagań prawnych z zakresu ochrony danych osobowych. Pozwala ponadto dokładnie określić, co konkretnie podlega ustawowej ochronie i jakie rozwiązania należy wdrożyć, by spełniać wymagania prawne z zakresu ochrony danych osobowych. Dzięki temu unikamy ryzyka wprowadzania rozwiązań niedostosowanych do specyfiki badanej organizacji, a ponadto optymalizujemy koszty (wdrożeniu podlegają jedynie niezbędne rozwiązania).

Audyty przeprowadzane przez ODOeksperta dają gwarancję osiągnięcia poniższych celów:

  • dokładne ustalenie wszystkich aktywów podlegających ustawowej ochronie – przetwarzanych danych osobowych, zbiorów danych oraz systemów informatycznych służących do przetwarzania danych osobowych,
  • weryfikacja poziomu spełnienia poszczególnych wymogów ustawowych pod kątem charakterystyki organizacji, jej modelu biznesowego, zasobów (np. obszary biurowe) oraz aktywów – istniejących zbiorów danych oraz systemów informatycznych,
  • przedstawienie stanu spełnienia wszystkich wymogów prawnych, opisu nieprawidłowości (jeśli zostaną ustalone), oceny ryzyka oraz rekomendacji naprawczych dostosowanych do specyfiki badanego podmiotu i jego możliwości organizacyjnych,
  • przygotowanie organizacji do wdrożenia systemu ochrony danych osobowych,
  • edukowanie pracowników i pomoc w przygotowaniu ich do prawidłowego stosowania wymogów ustawy o ochronie danych osobowych.

Wyniki audytu przedstawiane są w postaci Raportu zawierającego:

  • szczegółowe wyjaśnienie sposobu prawidłowej realizacji poszczególnych obowiązków prawnych z zakresu ochrony danych osobowych,
  • opis stanu faktycznego zdiagnozowanego podczas audytu,
  • opis nieprawidłowości prawnych,
  • rekomendacje naprawcze,
  • ocenę ryzyka (opis potencjalnej odpowiedzialności prawnej z tytułu braku realizacji wymagań prawnych),
  • plan działań naprawczych zawierający zestawienie rekomendacji w kolejności uwzględniającej analizę ryzyka (priorytetyzacja działań naprawczych).

Skuteczność przeprowadzonego audytu w znacznej mierze uzależniona jest od jakości komunikacji pomiędzy audytorem, a pracownikami badanej organizacji. Dlatego też każdy audyt ODOeksperta skupia się na bardzo czytelnym komunikowaniu o zakresie i harmonogramie prac audytowych oraz budowaniu jak największej grupy respondentów.

W tym celu każdy audyt rozpoczyna się i kończy spotkaniem organizacyjnym z kadrą kierowniczą badanej organizacji.

W ramach spotkania otwierającego projekt kadra kierownicza zapoznawana jest z planowanym zakresem prac, jej rolą oraz możliwym zaangażowaniem poszczególnych komórek organizacyjnych (wraz ze wskazaniem terminów w jakich to zaangażowanie może wystąpić). Z kolei spotkanie zamykające projekt ma na celu przedstawienie wyników prac audytowych oraz omówienie poszczególnych nieprawidłowości, ryzyk biznesowych związanych z ich występowaniem a także propozycji działań naprawczych wraz ze  sposobem ich implementacji.

Każdy audyt obligatoryjnie obejmuje również wizytacje w obszarach biurowych badanej organizacji oraz wywiady z pracownikami. W szczególności wywiady przeprowadzane z pracownikami pozwalają na dokładne zbadanie procesów przetwarzania danych osobowych, w dodatku z perspektywy konkretnych stanowisk pracy. Ilość wywiadów nie jest narzucana odgórnie, ale dostosowywana każdorazowo do wielkości i struktury organizacyjnej badanego podmiotu (wywiadami obejmowani są przedstawiciele wszystkich komórek organizacyjnych).

W przypadku zainteresowania realizacją usługi audytowej przez ODOeksperta, istnieje możliwość organizacji bezpłatnego spotkania informacyjnego, podczas którego przedstawiamy "próbki" wyników prac końcowych - przykładowe rozwiązania jakie stosujemy podczas projektów audytowych (np. ankiety audytowe i sposób pozyskiwania informacji podczas audytu), a także przykładowe treści Raportu z audytu. Pozwala to na dokładne zapoznanie się z zakresem i charakterem wyników prac, jakie zapewniane są w ramach projektu audytowego przez kancelarię ODOekspert i podjęcie ostatecznej decyzji odnośnie ewentualnej współpracy.

Ogólny zakres prac audytowych
  • Spotkanie organizacyjne z kadrą kierowniczą - rozpoczęcie projektu
  • Wstępna analiza dokumentacji wewnętrznej opisującej charakterystykę badanej organizacji (procedury, regulacje, regulaminy, stosowane wzory umów etc.)
  • Badanie ankietowe poszczególnych komórek organizacyjnych
  • Ustalenie harmonogramu wizytacji
  • Przeprowadzenie wizytacji w obszarach biurowych
  • Wywiady z pracownikami
  • Uzupełnienie brakujących informacji
  • Zamknięcie audytu - opracowanie Raportu
  • Spotkanie organizacyjne z kadrą kierowniczą - omówienie wyników prac audytowych oraz propozycji działań naprawczych (przedstawienie planu naprawczego)

Zadaj pytanie  lub  Zadzwoń: 600 677 026

Wróć

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.