◄  wróć 

D. Audyt dla podmiotów z wdrożonym systemem ochrony danych osobowych:

Stan opracowanych i wdrożonych procedur ochrony danych osobowych w danym przedsiębiorstwie może być różny. Dokumentacja może być niezgodna z aktualnie obowiązującymi przepisami; zrealizowane rozwiązania mogą być niezgodne z opracowanymi procedurami zapisanymi w dokumentacji. Czasami zdarza się, że pracownicy nie stosują się do przyjętych procedur, narażając administratora danych na przykre konsekwencje. Dlatego też okresowo powinny być dokonywane przeglądy (audyty) systemu ochrony danych osobowych. Dostarczy to kierownictwu informacji na temat stanu bezpieczeństwa danych osobowych w przedsiębiorstwie. Pozwoli też administratorowi danych osobowych na usunięcie ewentualnych braków i błędów.

Usługa taka może być wykonana dla przedsiębiorstwa, który samodzielnie lub przy pomocy podmiotu trzeciego opracował i wdrożył procedury ochrony danych osobowych(wariant pełny), a także dla podmiotu, dla którego przeprowadziliśmy proces doradczy opisany w punktach A, B i C.

Dla rzetelnego wykonania tej usługi konieczna jest wizyta w siedzibie przedsiębiorstwa (zwłaszcza w miejscach, w których znajdują się i przetwarzane są zbiory danych osobowych), aby naocznie ocenić stan realizacji zabezpieczeń i zgodność z istniejącą dokumentacją.

Wariant pełny musi zacząć się od pełnego i kompleksowego rozeznania działalności przedsiębiorstwa.

Usługa kończy się przekazaniem kierownictwu przedsiębiorstwa pisemnego sprawozdania zawierającego wnioski, zastrzeżenia, propozycje i zalecenia z przeprowadzonego audytu.

Usługa obejmuje następujące czynności:

1.     Zapoznanie się z przedmiotem i zakresem działalności przedsiębiorstwa.

2.     Określenie rodzaju gromadzonych danych osobowych oraz zakresu ich przetwarzania (rodzaj danych, cel i formy ich wykorzystywania), identyfikacja zbiorów danych osobowych i określenie ich lokalizacji,

3.     Zapoznanie się z funkcjonującą w przedsiębiorstwie dokumentacją dotyczącą ochrony danych osobowych,

4.      Ocena zgodności dokumentacji z przepisami w zakresie ochrony danych osobowych,

5.      Ocena zgodności stanu faktycznego z dokumentacją, a stopniem realizacji i wdrożenia procedur opisanych w obowiązującej w przedsiębiorstwie dokumentacji,

6.      Sformułowanie wniosków, zastrzeżeń i zaleceń wynikających z przeprowadzonego audytu.

DORADCA PODATKOWY
PIOTR STRÓŻYNA

GLIWICE ul. Łużycka 16
Doradzając, pomagam
Doradztwo podatkoweDoradztwo gospodarczeDokumentacja podatkowaPrzeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
Ochrona danych osobowychWnioski o dotacjeOprogramowanie i usługi InformatyczneSzkolenia i seminaria