Audyt sprawdzający spełnienie wymagań Rozporządzenia o Ochronie Danych Osobowych (RODO).

Jako firma audytowa jakiś czas temu sami przeszliśmy proces związany ze zgodnością firmy z RODO. Teraz gdy nowe przepisy obowiązuję organizacje (firmy) dokładają wszelkich starań, aby sprawdzić czy są zgodne z nowymi zasadami. Zmienia się sposób przechowywania, gromadzenia danych Twoich i  Twoich Klientów. Ten proces nie musi być trudny! Wiemy to ponieważ sami tego doświadczyliśmy. 

Bez względu jak duża jest Twoja organizacja (firma) możemy Ci zaproponować wdrożenie procesu zgodności z RODO. Łączymy nasze doświadczenie zdobyte od 2002 r.  z najnowszymi rozwiązaniami różnych firm. Przy audycie możemy zaproponować narzędzia do organizowania danych, zapobiegania cyberatakom. 

Głównym elementem stanowiącym trzon naszych działań jest analiza zgodności przetwarzania danych osobowych z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. Audytorzy prowadzący sprawdzenia będą posługiwać się wytycznymi w tym zakresie określonymi przez Europejskie Rozporządzenie o Ochronie Danych Osobowych (RODO), Grupę Roboczą Artykułu 29 oraz obowiązujące wymagania prawne.

 

Co sprawdzamy?

Usługa skierowana jest do wszystkich podmiotów, których „główna działalność” obejmuje takie działania administratora lub podmiotu przetwarzającego dane, których nieodłącznym elementem jest przetwarzanie danych.

Definicja przetwarzania danych jest na gruncie rozporządzenia tak szeroka, że niemal każda operacja dokonywana na dowolnym zestawie informacji o osobach fizycznych będzie zawierała się w jej zakresie.

Celem naszych działań jest identyfikacja obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w celu zapewnienia prawidłowego funkcjonowania systemu ochrony danych osobowych według RODO.

Po przeprowadzonym audycie przygotowujemy raport wraz z zaleceniami dotyczącymi koniecznych działań i zmian po stronie klienta.

Oceny tworzymy na podstawie:

 • wymogów prawnych,
 • zaleceń Grupy Roboczej Arytkułu 29,
 • dobrych praktyk, których implementacja zoptymalizuje techniczne i organizacyjne mechanizmy zabezpieczeń danych osobowych.

Zapewniamy fachowe doradztwo i pomoc w realizacji wskazanych nieprawidłowości.

W obszarze aktów prawnych:

 • Jaki jest zakres przetwarzanych danych
 • Czy wypełniono właściwie obowiązek informacyjny
 • Czy przetwarzanie danych odbywa się zgodnie z celem i zakresem
 • Czy spełnione są warunki przetwarzania danych wrażliwych
 • Czy zawarto właściwe umowy powierzenia przetwarzania danych
 • Czy powierzenie danych jest zgodne z celem i zakresem ich przetwarzania
 • Czy nie naruszono zakazu rozstrzygania spraw dotyczących osób wyłącznie poprzez operacje na danych osobowych

W obszarze aspektów organizacyjnych:

 • Kto w ramach organizacji odpowiada za ochronę danych osobowych
 • Czy osoby przetwarzające dane posiadają upoważnienia do przetwarzania danych osobowych w ramach poszczególnych zbiorów
 • Czy są realizowane szczegółowe procedury przetwarzania danych osobowych
 • Czy wdrożono procedury udostępniania danych oraz odmowy udostępniania
 • Czy przeszkolono prawidłowo w w/w zakresie pracowników
 • Czy ustalono szczegółowe procedury związane z realizacją umów powierzenia
 • Czy wdrożono procedury bezpieczeństwa fizycznego danych
 • Czy wprowadzono mechanizmy rozliczalności danych

W obszarze aspektów technicznych sprawdzamy:

 • Czy dane są przetwarzane w systemach informatycznych,
 • Jak zabezpieczono poszczególne jednostki,
 • Czy dostęp do poszczególnych systemów przetwarzających dane osobowe został właściwie ograniczony,
 • Czy właściwie zabezpieczono integralność danych,
 • Czy właściwie tworzy się i zabezpiecza kopie zapasowe,
 • Czy zastosowano właściwe systemy uwierzytelniania,
 • Czy zabezpieczono ciągłość pracy systemów informatycznych.

 

Nasze doświadczenie

Wykonanych ponad 60 audytów
Kilkunastoletnie doświadczenie w audytach z obszaru ochrony danych
Praktyczna wiedza zyskana dzięki pełnieniu funkcji IOD