Audyt RODO

Pomimo, iż Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE jest stosowane od 2018r. to nadal wiele firm ma problemy z jego poprawną interpretacją,prawidłowym przygotowaniem i stosowaniem dokumentów oraz wewnętrznych procedur. W dobie stale rozwijającej się technologii, powszechnej cyfryzacji oraz ogromnej liczbie narzędzi, aplikacji oraz systemów w ramach, których przetwarzamy szereg informacji, ochrona danych osobowych naszych pracowników i klientów jest nie tylko obowiązkiem,ale również koniecznością.Niestety wiele firm w Polsce mierzy się nadal z wieloma wyzwaniami w tym obszarze.

Jeżeli pomimo obowiązywania RODO nadal mierzycie się Państwo z takimi problemami jak:

➤brak zasobów kadrowych w postaci specjalistów do przeprowadzenia wewnętrznego audytu i wdrożenia RODO

➤brak świadomości wśród pracowników ryzyk jakie niesie ze sobą niewłaściwe zarządzanie danymi

➤brak środków finansowych na sfinansowanie kosztów audytu, pomimo że potencjalne konsekwencje finansowe wynikające z nieprzestrzegania przepisów prawa mogą być znacznie większe

➤strach przed administracyjnymi karami finansowymi nakładanymi na przedsiębiorców za niezgodne z przepisami prawa przetwarzanie danych osobowych

➤skomplikowany system prawny dot.ochrony danych osobowych i znaczną liczba przepisów szczególnych regulujących przetwarzanie danych osobowych w poszczególnych branżach

zapraszam do skorzystania  z usługi audytu RODO, która dla wielu firm staje sie punktem odniesienia dla wprowadzenia szeregu usprawnień w zakresie ochrony danych osobowych oraz podnoszenia świadomości pracowników.

Usługa audytu RODO jest podzielona na trzy główne etapy:

ETAP I – dokonanie  identyfikacji procesów przetwarzania danych osobowych w Państwa firmie tj. m.in. ustalenie podstaw prawnych ich przetwarzania, celu przetwarzania, zakresu oraz rodzaju danych, weryfikacja środków organizacyjnych i technicznych mających na celu zapewnienie odpowiedniego poziomu bezpieczeństwa danych, weryfikacja okresów ich przechowywania, ustalenia podmiotów, którym dane osobowe są udostępniane itd.

Etap ten polega przede wszystkim na zbieraniu informacji oraz danych dot.poszczególnych obszarów działalności firmy poprzez bieżący kontakt z wyznaczonymi pracownikami oraz kierownictwem.

ETAP II – analiza bieżącej dokumentacji (m.in. umów, porozumień, rejestrów, procedur, analiz ryzyka) w zestawieniu z obowiązującymi przepisami prawa dot. ochrony danych osobowych, decyzji organu nadzorczego oraz orzecznictwem sądów.

ETAP III -opracowanie raportu poaudytowego wskazującego kwestie wymagające poprawy oraz rekomendacje dot. wdrożenia niezbędnych zmian.