Audyty i wdrożenia RODO
Jak właściwie chronić dane osobowe w organizacji? Jakie procedury i dokumenty wprowadzić, aby spełnić wymagania europejskiego rozporządzenia o ochronie danych osobowych? Takie pytania zadaje sobie wielu przedsiębiorców i instytucji publicznych. Audyt RODO wymaga podjęcia szeregu czynności analitycznych, by odpowiednio zoptymalizować rozwiązania w zakresie ochrony danych osobowych w firmie. Eksperci Andersen przeprowadzają audyty danych osobowych polegające na:
- identyfikacji przetwarzanych danych osobowych,
- weryfikacji procesów przetwarzania, w tym sprawdzeniu dopuszczalności (podstaw prawnych) ich przetwarzania,
- analizie dokumentacji ochrony danych osobowych pod kątem jej aktualności oraz zgodności z prawem,
- analizie stosowanych procedur bezpieczeństwa,
- weryfikacji zawartych umów, w ramach których następuje udostępnianie danych osobowych podmiotom trzecim,
- ocenie konieczności wyznaczenia inspektora ochrony danych osobowych.
Prace nad audytem realizowane są w ramach autorskiej metodologii – na podstawie informacji przedstawionych przez klienta, w szczególności wywiadów z pracownikami odpowiedzialnymi za współpracę z klientami, pracownikami działu HR, informatykami, pracownikami, a także osobami odpowiedzialnymi za przesyłanie danych za granicę oraz dokumentów przedstawionych nam do weryfikacji. W ramach audytu nasi eksperci przyglądają się także procesom przetwarzania „na żywo”. Efektem audytu jest raport identyfikujący stwierdzone zagrożenia (tzw. red flags) oraz wskazujący, jakie kroki należy podjąć w celu przetwarzania danych osobowych zgodnie z prawem (rekomendacje).
Przeprowadzenie audytu i wdrożenie rekomendacji jest konieczne, by znaleźć błędy w przetwarzaniu danych w przedsiębiorstwie, które mogą być podstawą do nałożenia kar w przypadku kontroli.