Audyt zgodności z RODO
Sprawdzenie stopnia przygotowania przedsiębiorstwa do wymagań RODO. Efektem sprawdzenia jest raport rekomendujący niezbędne działania.
Audyt obejmuje weryfikację
- poziomu wiedzy i świadomości personelu przedsiębiorstwa w zakresie ochrony danych osobowych,
- sposobu wykonywania funkcji ABI, ASI,
- istnienia wymogu wyznaczenia Inspektora Ochrony Danych,
- istnienia wymogu prowadzenia rejestru czynności przetwarzania danych,
- wzorów stosowanych umów powierzenia przetwarzania danych osobowych, umów o zachowaniu poufności,
- treści stosowanych klauzul zgód,
- treści stosowanych klauzul informacyjnych i ich dostosowanie do rozszerzonego
obowiązku informacyjnego, - istniejących procedur i polityki ochrony danych osobowych, w tym instrukcji zarządzania systemami informatycznymi,
- stosowania przepisów w zakresie prawa telekomunikacyjnego, w tym profilowania oraz ustawy o świadczenia usług drogą elektroniczną,
- spełnienia wymogów transferu danych do odbiorców danych położonych w państwach poza EOG,
- weryfikację ogólną stosowanych technicznych i organizacyjnych środków ochrony danych osobowych,
- weryfikację ogólną poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
- weryfikację ogólną poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie elektronicznej (poprzez weryfikację stosowanej polityki backupu i zarządzania uprawnieniami).
Wsparcie przy wdrożeniu RODO
- przeprowadzenie warsztatów dla zespołu wdrożeniowego w przedsiębiorstwie,
- identyfikowanie procesów biznesowych (mapowanie) i wskazanie podstawy prawnej przetwarzania danych osobowych zgodnie z RODO,
- opracowanie procedury retencji przetwarzania danych osobowych,
- wykonanie analizy ryzyka w procesach przetwarzania danych osobowych i dokonanie oceny ryzyk,
- w oparciu o analizę ryzyka rekomendacja konstrukcji dokumentacji zgodnej z RODO,
- opracowanie procedury zgłaszania naruszeń danych osobowych,
- przeprowadzenie dedykowanych szkoleń pracowników i współpracowników.
Opracowanie dokumentacji Polityki Ochrony Danych Osobowych zgodnej z RODO
- opracowanie Polityki/Regulaminu Ochrony Danych Osobowych lub dostosowanie istniejącego do wymagań RODO,
- opracowanie Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami lub dostosowanie istniejącej do wymagań RODO,
- opracowanie oświadczeń o zachowaniu poufności dla pracowników oraz podwykonawców oraz wzorów upoważnień do przetwarzania danych osobowych,
- opracowanie umów o zachowaniu poufności i powierzenia przetwarzania danych osobowych,
- opracowanie klauzul zgód zgodnych z RODO, prawem telekomunikacyjnym oraz ustawą o świadczeniu usług drogą elektroniczną,
- opracowanie klauzul informacyjnych zgodnych z RODO,
- opracowanie rejestru czynności przetwarzania,
- opracowanie od podstaw lub dostosowanie istniejących dokumentów marketingowych: polityk, regulaminów: promocji, konkursów, regulaminów świadczonych usług, umów klienckich i kontrahenckich, formularzy w zakresie zgodnym z RODO, prawem telekomunikacyjnym oraz ustawą o świadczeniu usług drogą elektroniczną.