Audyt ochrony danych osobowych - Katowice

Audyty mają kolosalne znaczenie dla sprawdzenia zgodności z RODO przetwarzania danych osobowych przez administratora. Jest to wymóg RODO, a zatem bezwzględny obowiązek każdego administratora. Sposób przeprowadzania audytu nie jest w RODO określony, lecz my stosujemy następujące formy:

• rozmowy z pracownikami i współpracownikami administratora, w uzasadnionych przypadkach także z osobami, których dane osobowe przetwarza administrator,
• wypełnianie ankiet i tzw. check list,
• wizje lokalne i lustracja w pomieszczeniach, w których przetwarzane są dane osobowe,
• inwentaryzacja zasobów informatycznych,
• przeglądanie dokumentacji administratora dotyczącej ochrony danych osobowych, w tym rejestru czynności przetwarzania, rejestru naruszeń ochrony
• inne czynności niezbędne do stwierdzenia stanu zgodności z przepisami operacji przetwarzania danych osobowych przez administratora.

W ramach audytu będą sprawdzone m. in. następujące aspekty:

• sposób przeprowadzenia i udokumentowania szacowania ryzyka oraz oceny skutków ewentualnego ryzyka dla ochrony danych (DPIA),
• podstawy przetwarzania danych, niezbędność i adekwatność danych,
• przyjęte organizacyjne i techniczne środki bezpieczeństwa oraz sposób ich realizacji,
• przestrzeganie przepisów oraz przyjętych w organizacji procedur i instrukcji przez osoby przetwarzające dane,
• pozostałe elementy dokumentacji dotyczącej ochrony danych osobowych,
• analiza współpracy z podmiotami zewnętrznymi, w tym przetwarzającymi, analiza treści umów powierzenia,
• sprawdzenie imiennych upoważnień do przetwarzania,
• weryfikacja funkcjonujących klauzul zgody,
• sprawdzenie wypełnienia obowiązków informacyjnych administratora.

Efektem końcowym audytu będzie sprawozdanie dla administratora, w którym zostaną przedstawione wyniki przeprowadzonego audytu, oceny zgodności poszczególnych aspektów z RODO oraz ewentualne sugestie i propozycje działań zmierzających do poprawy stwierdzonego stanu ochrony danych osobowych.