Audyty i wdrożenia RODO

Jak właściwie chronić dane osobowe w organizacji? Jakie procedury i dokumenty wprowadzić, aby spełnić wymagania europejskiego rozporządzenia o ochronie danych osobowych? Takie pytania zadaje sobie wielu przedsiębiorców i instytucji publicznych. Audyt RODO wymaga podjęcia szeregu czynności analitycznych, by odpowiednio zoptymalizować rozwiązania w zakresie ochrony danych osobowych w firmie. Eksperci Andersen przeprowadzają audyty danych osobowych polegające na:

  • identyfikacji przetwarzanych danych osobowych,
  • weryfikacji procesów przetwarzania, w tym sprawdzeniu dopuszczalności (podstaw prawnych) ich przetwarzania,
  • analizie dokumentacji ochrony danych osobowych pod kątem jej aktualności oraz zgodności z prawem,
  • analizie stosowanych procedur bezpieczeństwa,
  • weryfikacji zawartych umów, w ramach których następuje udostępnianie danych osobowych podmiotom trzecim,
  • ocenie konieczności wyznaczenia inspektora ochrony danych osobowych.

Prace nad audytem realizowane są w ramach autorskiej metodologii – na podstawie informacji przedstawionych przez klienta, w szczególności wywiadów z pracownikami odpowiedzialnymi za współpracę z klientami, pracownikami działu HR, informatykami, pracownikami, a także osobami odpowiedzialnymi za przesyłanie danych za granicę oraz dokumentów przedstawionych nam do weryfikacji. W ramach audytu nasi eksperci przyglądają się także procesom przetwarzania „na żywo”. Efektem audytu jest raport identyfikujący stwierdzone zagrożenia (tzw. red flags) oraz wskazujący, jakie kroki należy podjąć w celu przetwarzania danych osobowych zgodnie z prawem (rekomendacje).

Przeprowadzenie audytu i wdrożenie rekomendacji jest konieczne, by znaleźć błędy w przetwarzaniu danych w przedsiębiorstwie, które mogą być podstawą do nałożenia kar w przypadku kontroli.