Audyt Zgodności

Audyt zgodności

W ramach audytu systemu ochrony danych osobowych dokonamy analizy poziomu zgodności oraz określimy wytyczne dla dalszych działań.

Prace audytowe mają na celu określenie poziomu zgodności do wymagań i rekomendacji wynikających z następujących aktów prawnych i rekomendacji:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej zwane Rozporządzeniem lub RODO;
  • Wytyczne i rekomendacje Europejskiej Rady Ochrony Danych (obecnie Grupy Roboczej Art. 29);
  • Ustawy o ochronie danych osobowych.

Analiza poziomu zgodności będzie prowadzona ze szczególnym uwzględnieniem poniższych zagadnień:

  • Sposoby osiągania zgodności z zasadami przetwarzania danych osobowych (zasady: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości danych, ograniczenia przechowywania – retencji danych, integralności i poufności):
  • Zasady uzyskiwania zgody na przetwarzanie danych osobowych (z zapewnieniem odpowiedniej rozliczalności);
  • Występowanie danych wrażliwych/sensytywnych;
  • Zasady realizacji praw osób, których dane dotyczą: zasady informowania i komunikacji, obowiązek informacyjny (bezpośredni i pośredni), realizacja prawa do: dostępu do danych, sprostowania, usunięcia – bycia zapomnianym, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (z obowiązkiem informowania); zautomatyzowane przetwarzanie i profilowanie;
  • Wdrożone zabezpieczenia;
  • Dostosowanie ochrony danych w fazie projektowania (Privacy by Design);
  • Dostosowanie domyślnej ochrony danych (Privacy by Default);
  • Zasady powierzania danych do przetwarzania;
  • Rejestr czynności przetwarzania;
  • Zgłaszanie incydentów/naruszeń danych osobowych;
  • Ocena skutków przetwarzania danych osobowych (Data Protection Impact Assesments).

Po wykonanym audycie dokonamy prezentacji i omówienia wyników w oparciu o przygotowany dla Państwa raport audytowy oceniający zgodność wypełniania obowiązków administratora danych oraz rekomendacje dalszych działań.