Slider Prev
Powrót

Audyt ochrony danych osobowych

Głównym założeniem audytu jest ocena stopnia przygotowania organizacji do realizacji obowiązków wynikających z przepisów ogólnego rozporządzenia o ochronie danych (RODO/GDPR).

 

 

Zakres audytu RODO

W ramach audytu ochrony danych osobowych:

  • identyfikujemy procesy, w ramach których przetwarzane są dane osobowe,
  • określamy status klienta w zakresie ról występujących wśród podmiotów przetwarzających dane osobowe (administrator, współadministrator, procesor, subprocessor)
  • badamy przesłanki legalności przetwarzania danych osobowych określone w RODO dla poszczególnych procesów realizowanych przez klienta,
  • dokonujemy przeglądu stosowanych klauzul zgód na przetwarzanie danych,
  • dokonujemy przeglądu stosowanych klauzul informacyjnych (np. wobec pracowników, klientów i dostawców),
  • analizujemy dokumentację dotyczącą przetwarzania danych osobowych (w tym dokumentację z procesu szacowania ryzyka dla czynności przetwarzania danych osobowych
  • weryfikujemy treści zawartych przez klienta umów powierzenia przetwarzania danych,
  • dokonujemy przeglądu procedur realizacji obowiązków ciążących na kliencie zgodnie z RODO (np. w zakresie zgłaszania naruszeń lub realizacji wniosków od podmiotów danych)
  • sprawdzamy stosowane środki techniczne i organizacyjne służące do zabezpieczenia danych osobowych pod kątem zgodności ze wskazaniami RODO i wewnętrzną analizą ryzyka.

Wynik prac: Raport

Wynikiem prac audytowych jest raport wraz z listą rekomendacji oraz planem wdrożenia przedstawiany kierownictwu podmiotu gdzie realizowany był audyt.
W praktyce raporty z audytów zawierają m. in.:

  • opis stanu faktycznego,
  • opis stwierdzonych nieprawidłowości z przywołaniem potwierdzających je dowodów,
  • poziom realizacji standardów wynikających z RODO,
  • rekomendowane działania naprawcze które mają podnieść poziom ochrony danych w organizacji,

proponowany harmonogram dalszych prac nad wdrożeniem rekomendacji.
Wśród przykładowych zagadnień wskazywanych w raportach przez zespół Juvo, których omówienie ma na celu, by klient osiągnął zgodność z RODO, znajdują się między innymi:

  • ustalenie odnośnie konieczności przeprowadzenia oceny skutków dla przetwarzania danych osobowych,
  • ocena w zakresie podlegania obowiązkowi powołania Inspektora Ochrony Danych (IOD),
  • sugestie odnośnie sposobów dostosowania środowiska IT do wymogów RODO.