Audyt sprawdzający

Celem audytu sprawdzającego jest weryfikacja stanu przedsiębiorstwa pod kątem wymagań prawnych RODO oraz analiza, w jakim stopniu wymagania te są egzekwowane w stosunku do opracowanej dokumentacji. Sprawdzając dokumentację ochrony danych osobowych skupiamy się na odpowiedniej implementacji przepisów prawnych oraz wykazujemy obszary wymagające ewentualnych zmian. Kryteria audytu są prezentowane na potrzebę rozpoczęcia działań sprawdzających. Kluczem do sukcesu jest opracowanie oraz wykazanie zaleceń uzyskania zgodności z prawem ochrony danych osobowych w przypadku ewentualnych uchybień dotyczących wymagań RODO. Realizowany wg planu sprawdzeń audyt, obejmuje obszary dotyczące:

 

głównego zakresu działalności

 

struktury oraz podstaw prawnych przetwarzania danych osobowych

 

organizacji przepływu danych osobowych

 

szkoleń z zakresu ochrony danych

 

sprawdzenia rejestru czynności przetwarzania danych

 

strony internetowej Klienta

 

listy systemów oraz dotychczasowych zaleceń

 

szacowania ryzyka

 

praw przysługujących OKDD

 

obowiązków administratora danych osobowych

 

przeglądu środków organizacyjnych i technicznych

 

wdrożenia Privacy by Design, czyli środków z art. 25

 

obowiązków związanych ze współadministracją (ustalenie podziału obowiązków, udostępnianie zasadniczej treści uzgodnień OKDD)

 

wydawania upoważnień każdej osobie przetwarzającej dane z polecenia procesora / administratora

Podsumowując powyższy zakres audytu należy mieć na uwadze, że są to prace mające na celu zebranie kluczowych informacji oraz weryfikację dokumentacji pod względem zgodności z RODO. Po przeprowadzonym audycie zostaje opracowany raport, w którym ujmujemy plan naprawczy zawierający zakres prac, zalecenia oraz ocenę podsumowującą.

Zainteresowany?

Napisz do nas