Ochrona Danych Osobowych (RODO)


Jako firma audytowa jakiś czas temu sami przeszliśmy proces związany ze zgodnością firmy z RODO. Teraz gdy nowe przepisy obowiązuję organizacje (firmy) dokładają wszelkich starań, aby sprawdzić czy są zgodne z nowymi zasadami. Zmienia się sposób przechowywania, gromadzenia danych Twoich i  Twoich Klientów. Ten proces nie musi być trudny! Wiemy to ponieważ sami tego doświadczyliśmy. 

Bez względu jak duża jest Twoja organizacja (firma) możemy Ci zaproponować wdrożenie procesu zgodności z RODO. Łączymy nasze doświadczenie zdobyte przez ponad 15 lat istnienia firmy z najnowszymi rozwiązaniami różnych firm (np  Microsoft) Przy audycie możemy zaproponować narzędzia do organizowania danych, zapobiegania cyberatakom. 

RODO już obowiązuje i wszyscy musimy być świadomi jego znaczenia dla przedsiębiorstw i osób fizycznych. Nie zwlekaj i już dzisiaj skontaktuj się z nami. Poniżej przedstawiamy informacje dotyczące RODO.

Dla kogo?


#Sektor finansowy #Instytucje publiczne #Firmy prywatne

Audyt sprawdzający spełnienie przygotowań do wymagań Rozporządzenia o Ochronie Danych Osobowych (RODO).

Głównym elementem stanowiącym trzon naszych działań jest analiza zgodności przetwarzania danych osobowych z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. Audytorzy prowadzący sprawdzenia będą posługiwać się wytycznymi w tym zakresie określonymi przez Europejskie Rozporządzenie o Ochronie Danych Osobowych (RODO), Grupę Roboczą Artykułu 29 oraz obowiązujące wymagania prawne.

Jaki jest cel?


Celem naszych działań jest identyfikacja obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w celu zapewnienia prawidłowego funkcjonowania systemu ochrony danych osobowych według RODO.

Co zyskujesz?


Po przeprowadzonym audycie przygotowujemy raport wraz z zaleceniami dotyczącymi koniecznych działań i zmian po stronie klienta.

Oceny tworzymy na podstawie:

  • wymygów prawnych,
  • zaleceń Grupy Roboczej Arytkułu 29,
  • dobrych praktyk, których implementacja zoptymalizuje techniczne i organizacyjne mechaniczmy zabezpieczeń danych osobowych.
  • Zapewniamy fachowe doradztwo i pomoc w realizacji wskazanych nieprawidłowości.
  • Wzory dokumentów przygotowanych specjalnie dla Twojej firmy (instytucji)

Ponadto przygotowujemy wymagane przez RODO projekty dokumentów:

  •  Klauzule zgód wobec osób, których dane dotyczą,
  • Treści komunikatów w zakresie obowiązku informacyjnego,
  • Rejestr czynności przetwarzania danych,
  • Rejestr kategorii czynności przetwarzana danych,
  • Formularz oceny ryzyka / skutków,
  • Upoważnienia do przetwarzania danych,
  • Umowy powierzenia przetwarzania danych,
  • Rejestr naruszeń ochrony danych osobowych,
  • Wzór zawiadomienia o naruszeniu do UODO,
  • Uaktualniamy funkcjonującą dokumentację klienta wraz z procedurami, w tym:
  • Politykę Bezpieczeństwa Danych Osobowych,
  • Instrukcję Zarządzania Systemem Informatycznym.

Zapewniamy fachowe doradztwo i pomoc w realizacji wskazanych nieprawidłowości.

Co sprawdzamy?


 W obszarze aktów prawnych sprawdzamy:

  • Czy poprawnie wyróżniono zbiory danych,
  • Czy są wśród nich dane wrażliwe,
  • Czy nie naruszono zakazu rozstrzygania spraw dotyczących osób wyłącznie poprzez operacje na danych osobowych,
  • Jaki jest zakres danych w poszczególnych zbiorach,
  • Czy wypełniono właściwie obowiązek informacyjny,
  • Czy przetwarzanie danych odbywa się zgodnie z celem i zakresem,
  • Czy spełnione są warunki przetwarzania danych wrażliwych,
  • Czy zawarto właściwe umowy powierzenia przetwarzania danych,
  • Czy powierzenie danych jest zgodne z celem i zakresem ich przetwarzania.

 

W obszarze aspektów organizacyjnych sprawdzamy:

 

  • Kto w ramach odpowiada za ochronę danych osobowych,
  • Czy osoby przetwarzające dane posiadają upoważnienia do przetwarzania danych osobowych w ramach poszczególnych zbiorów,
  • Czy są realizowane szczegółowe procedury przetwarzania danych osobowych,
  • Czy wdrożono procedury udostępniania danych oraz odmowy udostępniania,
  • Czy przeszkolono prawidłowo w w/w zakresie pracowników,
  • Czy ustalono szczegółowe procedury związane z realizacją umów powierzenia,
  • Czy wdrożono procedury bezpieczeństwa fizycznego danych,
  • Czy wprowadzono mechanizmy rozliczalności danych,

 

 W obszarze aspektów technicznych sprawdzamy:

 

  • Czy dane są przetwarzane w systemach informatycznych,
  • Jak zabezpieczono poszczególne jednostki,
  • Czy dostęp do poszczególnych systemów przetwarzających dane osobowe został właściwie ograniczony,
  • Czy właściwie zabezpieczono integralność danych,
  • Czy właściwie tworzy się i zabezpiecza kopie zapasowe,
  • Czy zastosowano właściwe systemy uwierzytelniania,
  • Czy zabezpieczono ciągłość pracy systemów informatycznych.

Jeżeli jesteś zainteresowany przedstawieniem oferty zadzwoń do nas.

Szybki kontakt: 507 039 554 lub skorzystaj z formularza kontaktowego. Skontaktujemy się z Tobą jak najszybciej.