Audyt RODO

Gromadzenie danych osobowych przez przedsiębiorstwa od czasu wprowadzenia ustawy o ochronie danych osobowych i powstaniu urzędu GIODO przysparza sporo trudności i wymaga stosowania pracochłonnych procedur.

 

W maju 2018 wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady o ujednoliceniu w krajach unijnych przepisów o ochronie danych osobowych (tzw. RODO), które będzie dużo bardziej wymagające i restrykcyjne.

Rozporządzenie ma na celu ułatwienia wprowadzenia Jednolitego Rynku Cyfrowego, migracji ludzi i danych między państwami Wspólnoty i jednocześnie zachowanie bezpieczeństwa informacji wrażliwych, jakimi są bez wątpienia dane osobowe. Ujednolicenie prawa będzie dotyczyć instytucji i przedsiębiorstw, działających na terenie całej Unii Europejskiej oraz tych, którzy będą chcieli ze swoimi usługami wejść na teren UE.

Rozporządzenie ma na celu ułatwienia wprowadzenia Jednolitego Rynku Cyfrowego, migracji ludzi i danych między państwami Wspólnoty i jednocześnie zachowanie bezpieczeństwa informacji wrażliwych, jakimi są bez wątpienia dane osobowe. Ujednolicenie prawa będzie dotyczyć instytucji i przedsiębiorstw, działających na terenie całej Unii Europejskiej oraz tych, którzy będą chcieli ze swoimi usługami wejść na teren UE.

Audyt taki obejmuje:

1
Inwentaryzację

zbiorów danych osobowych oraz osób przetwarzających dane osobowe

2
Sprawdzenie

czy są realizowane obowiązki z ustawy o ochronie danych osobowych UODO

3
Sprawdzenie

czy zbiory i systemy przetwarzające dane osobowe są odpowiednio zabezpieczone

4
Opracowanie

polityki zarządzania incydentami bezpieczeństwa

5
Weryfikacja dokumentacji

z zakresu ochrony danych osobowych oraz weryfikacja przestrzegania zasad i procedur w niej zawartych

6
Szkolenie personelu

Produktem takiego audytu jest raport
z procesami przetwarzania danych osobowych w firmie

oraz rekomendacje na temat tego co trzeba zrobić, uzupełnić, poprawić w systemach IT i w wymaganej dokumentacji (polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi, umowy powierzenia podmiotom zewnętrznym).