Audyt RODO


Co robimy?

Warsztat – Spotkanie inicjujące projekt

Podczas pierwszego etapu, na spotkaniu inicjującym projekt, zbieramy ogólne informacje o procesach biznesowych firm, celach i metodach przetwarzania danych osobowych, stosowanych w tym celu środkach technicznych oraz organizacji infrastruktury IT. Posłużą one do ustalenia konkretnego zakresu i harmonogramu dalszych działań audytowych.

Zakres audytu – doradztwo prawne i techniczne

Doradztwo Prawne

Wykonujemy audyt przetwarzania i ochrony danych osobowych w firmie oraz opracowujemy raport z
audytu wskazujący na najważniejsze kwestie wymagające naprawy lub wdrożenia.

Bezpieczeństwo fizyczne

Weryfikujemy poziom bezpieczeństwa fizycznego dostępu osób nieupoważnionych do budynku, biura i
strefy przetwarzania danych, a także skuteczność systemów monitorowania i alarmowania oraz politykę
odpadową.

Bezpieczeństwo danych papierowych/elektronicznych

Sprawdzamy bezpieczeństwo dokumentów i nośników danych zawierających dane osobowe, a także
metody ich archiwizacji i przechowywania podczas i po godzinach pracy.

Bezpieczeństwo infrastruktury IT

Badamy bezpieczeństwo fizyczne i techniczne dostępu osób niepowołanych do kluczowych elementów
infrastruktury IT i sieci, a także sprawdzamy bezpieczeństwo wybranych aplikacji web dostępnych z
zewnątrz.

Bezpieczeństwo sieci

Weryfikujemy bezpieczeństwo danych osobowych przesyłanych w sieci wewnętrznej oraz zabezpieczamy
dostęp zdalny do urządzeń sieciowych. Dodatkowo, sprawdzamy urządzenia w sieci wewnętrznej pod
kątem występowania znanych podatności, luk i błędów konfiguracyjnych mogących skutkować ryzykiem
wystąpienia incydentów bezpieczeństwa dla danych osobowych.

Systemy i procedury bezpieczeństwa

Sprawdzamy czy stosowane są dobre praktyki i zalecenia dotyczące bezpieczeństwa danych osobowych,
takie jak wykorzystanie systemów bezpieczeństwa, organizacja pracy i dostęp do danych wrażliwych oraz
możliwości skutecznego monitorowania incydentów.

Raport i rekomendacje

Przygotujemy szczegółowy raport z audytu, który wskaże ewentualne niezgodności z ustawą o ochronie
danych osobowych występujące w firmie. Dołączymy również rekomendacje prawne oraz technologiczne
z zakresu zastosowania przepisów RODO w organizacji.

Raport w szczególności będzie wskazywał czy zaistnieje:

  • Konieczność opracowania nowych klauzul zgód i klauzul informacyjnych
  • Konieczność powołania Inspektora Ochrony Danych
  • Konieczność prowadzenia rejestru czynności przetwarzania danych
  • Konieczność opracowania/aktualizacji wewnętrznych polityk przetwarzania i ochrony danych
  • Konieczność usunięcia nieprawidłowości i luk bezpieczeństwa w systemach informatycznych
  • Konieczność wdrożenia lub zmiany procedur dotyczących bezpieczeństwa przetwarzania danych

Jeśli raport wykaże potrzebę wprowadzenia w firmie któregoś z powyższych elementów, dokładnie
określimy, w jaki sposób to zrobić. Zadbamy o to, aby dopasowanie się do zmian RODO przebiegło
sprawnie i bezproblemowo.

Reaudyt

Weryfikujemy wdrożenie zaleceń poaudytowych – sprawdzamy poprawność rozwiązania problemów
wykrytych podczas pierwszego etapu audytu. Oferujemy także wdrożenie nowych rozwiązań i procedur
zgodnie z rekomendacjami z raportu.


Dodatkowo, po przeprowadzonym audycie firmy oferujemy również:

Wdrożenie kompleksowej dokumentacji wymaganej na gruncie RODO

Jeśli Twoja firma posiada kilka lokalizacji, w których
przetwarzane są dane osobowe, dodatkowo oferujemy:

  • audyt bezpieczeństwa połączeń sieciowych pomiędzy oddziałami;
  • audyt bezpieczeństwa polityki kopii zapasowych i ich przepływu pomiędzy oddziałami;
  • dostosowanie dokumentacji do wymagań każdego z oddziałów.

Korzyści

jeden kompleksowy audyt technologiczny i prawny

spójna rekomendacja prawna i technologiczna

jeden proces wdrożenia

wspólne szkolenia prawne i technologiczne dot. ochrony danych osobowych

unikatowe połączenie

teorii i praktyki

profesjonalne

doradztwo prawne

i technologiczne


 

Nasi eksperci

Adam Wódz

Manager, Senior Associate

Jarosław Kamiński

Adwokat, Senior Associate

tel.:+48 694 207 482

Marta Wiśniewska

Radca Prawny