LexDigital

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt organizacji

W celu zapewnienia najwyższej efektywności działań, wypracowaliśmy model hybrydowy - oparty na warsztatach oraz narzędziu ankietowym.

Czynności otwiera spotkanie trwające minimum 5 godzin, w którym uczestniczą opiekunowie procesów. Celem warsztatów jest prezentacja pełnego planu audytowego uwzględniającego grafik terminów oraz przygotowanie zespołu do pracy z narzędziem ankietowym. Ankiety posłużą do opisu procesów biznesowych, w których przetwarzane są dane osobowe.

Równolegle przeanalizowane zostaną dokumenty określające ramy przetwarzania (umowy i regulaminy) oraz służące bezpośrednio do tego przetwarzania (formularze, kwestionariusze itp.).

Wykaz czynności audytowych:

  1. Część szkoleniowa warsztatów dla kierowników działów, ich asystentów oraz osób zajmujących stanowiska indywidualne, które związane są z przetwarzaniem danych osobowych. Szkolenie wyjaśnia, czym jest proces, jaka jest jego wewnętrzna struktura, jakie informacje każdy z kierowników musi zebrać o własnym dziale oraz dlaczego. Omawiane mechanizmy poparte są przykładami.
  2. Część praktyczna warsztatów dla ww osób. W jego ramach zespół dzieli między siebie ankiety, a następnie uzupełnia najtrudniejsze z nich przy bezpośrednim wsparciu specjalistów z LexDigital. Działania te mają również na celu objaśnienie i pokazanie, jak w praktyce pracować z narzędziem ankietowym.
  3. Opracowanie propozycji mapy procesów przetwarzania danych pokrywającej wszystkie aktywności przetwarzania w danym podmiocie.
  4. Wizja lokalna kluczowych pomieszczeń organizacji tj. m.in: archiwum, serwerownie, kluczowe pomieszczenia biurowe, wydzielone stanowiska biurowe w przestrzeni logistycznej, magazynowej lub produkcyjnej.
  5. Analiza wszelkiej dokumentacji stanowiącej załączniki do ankiet jak również stron www ze względu na ich cechy funkcjonalne.
  6. Weryfikacja wstępnej mapy procesu przy użyciu potrzebnych środków (oceny zgodności ze stanem faktycznym stwierdzonym w czasie wizji lokalnej, weryfikacja krzyżowa, ocena podstaw prawnych przetwarzania).
  7. Analiza umów powierzenia przetwarzania, umów udostępnienia danych oraz gwarancji ochrony stwarzanych umownie przez dostawców aktywów.
  8. Opracowanie sprawozdania z wykonanych czynności. Podstawowym celem sprawozdania jest wskazanie obszarów wymagających zmian w fazie wdrożeniowej oraz planu wprowadzania tych zmian w postaci poddającej się szczegółowemu planowaniu.

Dokładny plan i harmonogram audytu zostaną ustalone w porozumieniu z przedstawicielami organizacji i dostosowane do ich potrzeb. Szczegółowy audyt sytuacji organizacji, pozwoli precyzyjnie oszacować czas oraz koszt etapu wdrożenia RODO.

Wdrażanie RODO nadal przed Tobą? Zobacz co możemy dla Ciebie zrobić. Przekonaj się, że to może być proste.

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

ABC RODO - przeczytaj, aby wiedzieć:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.