Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt organizacji

W celu zapewnienia najwyższej efektywności działań, wypracowaliśmy model hybrydowy - oparty na warsztatach oraz narzędziu ankietowym.

Czynności otwiera spotkanie trwające minimum 5 godzin, w którym uczestniczą opiekunowie procesów. Celem warsztatów jest prezentacja pełnego planu audytowego uwzględniającego grafik terminów oraz przygotowanie zespołu do pracy z narzędziem ankietowym. Ankiety posłużą do opisu procesów biznesowych, w których przetwarzane są dane osobowe.

Równolegle przeanalizowane zostaną dokumenty określające ramy przetwarzania (umowy i regulaminy) oraz służące bezpośrednio do tego przetwarzania (formularze, kwestionariusze itp.).

Wykaz czynności audytowych:

1. Część szkoleniowa warsztatów dla kierowników działów, ich asystentów oraz osób zajmujących stanowiska indywidualne, które związane są z przetwarzaniem danych osobowych. Szkolenie wyjaśnia, czym jest proces, jaka jest jego wewnętrzna struktura, jakie informacje każdy z kierowników musi zebrać o własnym dziale oraz dlaczego. Omawiane mechanizmy poparte są przykładami.
2. Część praktyczna warsztatów dla ww osób. W jego ramach zespół dzieli między siebie ankiety, a następnie uzupełnia najtrudniejsze z nich przy bezpośrednim wsparciu specjalistów z LexDigital. Działania te mają również na celu objaśnienie i pokazanie, jak w praktyce pracować z narzędziem ankietowym.
3. Opracowanie propozycji mapy procesów przetwarzania danych pokrywającej wszystkie aktywności przetwarzania w danym podmiocie.
4. Wizja lokalna kluczowych pomieszczeń organizacji tj. m.in: archiwum, serwerownie, kluczowe pomieszczenia biurowe, wydzielone stanowiska biurowe w przestrzeni logistycznej, magazynowej lub produkcyjnej.
5. Analiza wszelkiej dokumentacji stanowiącej załączniki do ankiet jak również stron www ze względu na ich cechy funkcjonalne.
6. Weryfikacja wstępnej mapy procesu przy użyciu potrzebnych środków (oceny zgodności ze stanem faktycznym stwierdzonym w czasie wizji lokalnej, weryfikacja krzyżowa, ocena podstaw prawnych przetwarzania).
7. Analiza umów powierzenia przetwarzania, umów udostępnienia danych oraz gwarancji ochrony stwarzanych umownie przez dostawców aktywów.
8. Opracowanie sprawozdania z wykonanych czynności. Podstawowym celem sprawozdania jest wskazanie obszarów wymagających zmian w fazie wdrożeniowej oraz planu wprowadzania tych zmian w postaci poddającej się szczegółowemu planowaniu.

Dokładny plan i harmonogram audytu zostaną ustalone w porozumieniu z przedstawicielami organizacji i dostosowane do ich potrzeb. Szczegółowy audyt sytuacji organizacji, pozwoli precyzyjnie oszacować czas oraz koszt etapu wdrożenia RODO.

Wdrażanie RODO nadal przed Tobą? Zobacz co możemy dla Ciebie zrobić. Przekonaj się, że to może być proste.

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

• Szkolenie RODO
• Wdrożenie RODO

ABC RODO - przeczytaj, aby wiedzieć:

• Co to jest RODO?
• 9 najważniejszych zasad RODO
• Dyrektywa i rozporządzenie RODO