Audyt ochrony danych osobowych

Audyt jest jedną z najskuteczniejszych form weryfikacji wdrożonych wymagań prawnych. Wykorzystywany jest przez Organizacje w celu oceny wprowadzonych przez nie rozwiązań zarówno formalno-prawnych, jak również technicznych przez niezależnych Ekspertów, ponadto stanowi potwierdzenie zgodności zastosowanych rozwiązań z wymaganiami prawnymi. Uzupełnieniem audytu procesowego jest zastosowanie przez Organizacje audytów bezpieczeństwa środowiska teleinformatycznego, inaczej nazywanych testami penetracyjnymi.

Kompleksowy audyt powinien swym zakresem obejmować sprawdzenie zarówno wymaganych przepisami prawa procedur, zabezpieczeń fizycznych, a także rzeczywiste funkcjonowanie procedur w codziennej działalności Organizacji.

Należy pamiętać, że procedury, które istnieją tylko na papierze w formie Polityk i Regulacji nie stanowią dla Organizacji i przetwarzanych przez nią danych należytej ochrony, jeżeli nie są w praktyce stosowane.

Kancelaria Prawna Verba-Lex w ramach świadczonych usług oferuje Klientom usługi audytu procesowego, który pozwala Organizacji na ocenę stopnia wdrożenia wymagań prawnych z zakresu ochrony danych osobowych na podstawie wymagań Ustawy o ochronie danych osobowych (UODO) i rozporządzeń wykonawczych, jak również w zakresie Unijnego Rozporządzenia o ochronie danych osobowych (RODO).

Każda przeprowadzona kontrola zgodności z normami prawnymi dotyczącymi ochrony danych osobowych zakończona jest przygotowaniem i przedstawieniem szczegółowego Raportu. Raport zawiera opis wymagań prawnych, jakie powinna spełnić Organizacja z jednoczesnym opisem stanu obecnego zastanego w Organizacji. Podejście porównawcze ułatwia Organizacji zrozumienie występujących niezgodności z przepisami Ustawy szczegółowo wskazując ich miejsce. Dodatkowo raport z audytu zawiera listę rekomendacji opisujących proponowane przez Ekspertów Kancelarii zmiany, które przyczynią się do uszczelnienia procesu ochrony danych osobowych, a tym samym do pełniejszego spełnienia wymagań prawnych.

Kancelaria oferuje Klientom kompleksowe podejście do kwestii ochrony danych osobowych dlatego w swojej ofercie proponuje Klientom zarówno audyt procesowy obejmujący sprawdzenie procedur i procesów oraz audyt techniczny w postaci testów penetracyjnych. Dziś każda Organizacja zdecydowaną większość posiadanych danych przetwarza w systemach informatycznych, które powinny być odpowiednio zabezpieczone. Ocena zastosowanych zabezpieczeń, wykrycie ewentualnych luk i podatności to zalety regularnie przeprowadzanych testów penetracyjnych.

AUDYT PROCESOWY

Podstawowe obszary audytu zgodności przetwarzania danych osobowych z przepisami prawa:

1. Zasady przetwarzania danych osobowych 

• analiza zbiorów danych osobowych,
• podstawy prawne przetwarzania danych osobowych,
• źródła pozyskania danych osobowych,
• cel, zakres i rodzaj przetwarzanych danych osobowych,
• realizacja obowiązków Organizacji jako Administratora Danych Osobowych (ADO),
• powierzenie przetwarzania danych osobowych.

2. Prawa osoby, której dane dotyczą

• tryb, zakres i sposób realizacji praw osoby, której dane dotyczą,
• raport z przetwarzanych danych osobowych na wniosek osoby, której dane dotyczą,
• realizacja obowiązku aktualizacyjnego w zakresie danych, czasowego lub stałego wstrzymania przetwarzania danych na wniosek osoby, której dane dotyczą.

3. Zabezpieczenie danych osobowych

• realizacja obowiązku stosowania przez ADO środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,
• stosowany w Organizacji model ochrony danych osobowych,
• wyznaczenie Inspektora Ochrony Danych (IOD) – wymagania dla IOD, realizacja zadań przez IOD,
• ustalenie, czy zostały nadane przez ADO upoważnienia osobom dopuszczonym do przetwarzania danych osobowych,
• ewidencja osób upoważnionych do przetwarzania danych osobowych,
• sposób realizacji obowiązku zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane,
• sposób prowadzenia i zakres dokumentacji oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych.

4. Rejestracja Inspektorów Ochrony Danych 

• zgłoszenie do rejestracji Urzędu Ochrony Danych Osobowych powołania / odwołania IOD.

5. Weryfikacja spełnienia wymagań Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

W przypadku Państwa zainteresowania wyżej wymienioną usługą oraz uzyskaniem informacji o wysokości wynagrodzenia z tytułu świadczonej usługi, uprzejmie prosimy o uprzedni kontakt z Kancelarią za pośrednictwem poczty elektronicznej na poniżej podane adresy e-mail: warszawa@verba-lex.pl, lodz@verba-lex.pl, radom@verba-lex.pl lub pod numerem telefonu: +48 785 188 831.

---

Dowiedz się więcej