LexDigital

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt organizacji

W celu zapewnienia najwyższej efektywności działań, wypracowaliśmy model hybrydowy - oparty na warsztatach oraz narzędziu ankietowym.

Czynności otwiera spotkanie trwające minimum 5 godzin, w którym uczestniczą opiekunowie procesów. Celem warsztatów jest prezentacja pełnego planu audytowego uwzględniającego grafik terminów oraz przygotowanie zespołu do pracy z narzędziem ankietowym. Ankiety posłużą do opisu procesów biznesowych, w których przetwarzane są dane osobowe.

Równolegle przeanalizowane zostaną dokumenty określające ramy przetwarzania (umowy i regulaminy) oraz służące bezpośrednio do tego przetwarzania (formularze, kwestionariusze itp.).

RODO, audyt, GDPR


Wykaz czynności audytowych:

  1. Część szkoleniowa warsztatów dla kierowników działów, ich asystentów oraz osób zajmujących stanowiska indywidualne, które związane są z przetwarzaniem danych osobowych. Szkolenie wyjaśnia, czym jest proces, jaka jest jego wewnętrzna struktura, jakie informacje każdy z kierowników musi zebrać o własnym dziale oraz dlaczego. Omawiane mechanizmy poparte są przykładami.
  2. Część praktyczna warsztatów dla ww osób. W jego ramach zespół dzieli między siebie ankiety, a następnie uzupełnia najtrudniejsze z nich przy bezpośrednim wsparciu specjalistów z LexDigital. Działania te mają również na celu objaśnienie i pokazanie, jak w praktyce pracować z narzędziem ankietowym.
  3. Opracowanie propozycji mapy procesów przetwarzania danych pokrywającej wszystkie aktywności przetwarzania w danym podmiocie.
  4. Wizja lokalna kluczowych pomieszczeń organizacji tj. m.in: archiwum, serwerownie, kluczowe pomieszczenia biurowe, wydzielone stanowiska biurowe w przestrzeni logistycznej, magazynowej lub produkcyjnej.
  5. Analiza wszelkiej dokumentacji stanowiącej załączniki do ankiet jak również stron www ze względu na ich cechy funkcjonalne.
  6. Weryfikacja wstępnej mapy procesu przy użyciu potrzebnych środków (oceny zgodności ze stanem faktycznym stwierdzonym w czasie wizji lokalnej, weryfikacja krzyżowa, ocena podstaw prawnych przetwarzania).
  7. Analiza umów powierzenia przetwarzania, umów udostępnienia danych oraz gwarancji ochrony stwarzanych umownie przez dostawców aktywów.
  8. Opracowanie sprawozdania z wykonanych czynności. Podstawowym celem sprawozdania jest wskazanie obszarów wymagających zmian w fazie wdrożeniowej oraz planu wprowadzania tych zmian w postaci poddającej się szczegółowemu planowaniu.

Dokładny plan i harmonogram audytu zostaną ustalone w porozumieniu z przedstawicielami organizacji i dostosowane do ich potrzeb. Szczegółowy audyt sytuacji organizacji, pozwoli precyzyjnie oszacować czas oraz koszt etapu wdrożenia RODO.

Wdrażanie RODO nadal przed Tobą? Zobacz co możemy dla Ciebie zrobić. Przekonaj się, że to może być proste.

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

ABC RODO - przeczytaj, aby wiedzieć:

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk