Audyt obszaru ochrony danych

Większość organizacji nie zdaje sobie sprawy, że samo posiadanie dokumentacji RODO nie jest wystarczające do prawidłowego wdrożenia przepisów o ochronie danych osobowych. Ochrona danych to proces, w związku z czym pomimo posiadania przez podmioty dokumentacji RODO, najczęściej spotykane niezgodności to:

  • Niestosowanie przyjętych zasad i procedur przez pracowników sytuacja w której pracownicy, pomimo przyjętych w organizacji środków technicznych i organizacyjnych nie stosują się do nich,
  • Niedopasowanie przyjętych procedur do organizacji, przez co pracownicy pomimo nakazu ich stosowania nie przestrzegają ich,
  • Niekompletność projektu poprzez brak komplentej inwentaryzacji procesów przetwarzania, co powoduję, że w podmiocie istnieją obszary niedostosowane do przepisów RODO
  • Niekompletność wdrożenia środków organizacyjnych i technicznych poprzez pominięcie systemów informatycznych

W ramach świadczonych usług realizujemy audyty powdrożeniowe RODO, które wskazują stan zgodności z przepisami ochrony danych. W ramach prac analizujemy wszystkie obszary przetwarzania danych przy współpracy z osobami posiadającymi doświadczenie w zarządzaniu systemami bezpieczeństwa informacji potwierdzone licznymi referencjami.

W ramach audytu zgodności z RODO badamy m.in:

  • Skuteczność wdrożenia przepisów ochrony danych poprzez weryfikacje przestrzegania procedur przez pracowników organizacji
  • Konieczność uzupełnienia procedur RODO poprzez analizę wprowadzonych przez podmiot środków organizacyjnych i technicznych oraz ocenę ich wystarczalności
  • Skuteczność stosowanych rozwiązań poprzez weryfikacje czy zastosowane środki organizacyjne i techniczne zapewniają w praktyce zgodność z RODO, czyli czy są wystarczające

W związku z planem kontroli sektorowych Urzędu Ochrony Danych w roku 2019, szczególną wagę przywiązujemy do procesów przetwarzania związanych z:

  • Monitoringiem wizyjnym
  • Przetwarzaniem danych osobowych w procesie rekrutacji
  • Przetwarzaniem danych osobowych związanych z udostępnieniem dokumentacji medycznej