AUDYT ZGODNOŚCI RODO
Audyt zgodności z RODO jest podstawową usługą, która pozwoli kierownikowi organizacji na weryfikację wiedzy odnośnie jej aktualnego stanu w zakresie przygotowania do nowych wymogów, a także będzie dla niego drogowskazem, ponieważ wskaże mu jakie konieczne działania należy podjąć w celu uzyskania pełnej zgodności z nowym prawem. Zidentyfikuje również wszelkie procesy, których uczestnikiem są dane osobowe, a także dokona oceny zgodności tych procesów z przepisami RODO. Głównym celem audytu zgodności jest zweryfikowanie, do których informacji posiadanych przez organizację należy stosować przepisy RODO. Obejmuje on następujące elementy:
- Ustalenie, jaki jest status podmiotów przetwarzających dane osobowe (administrator, współadministrator, procesor, subprocesor)?
- Ustalenie, jakie występują przesłanki przetwarzania danych osobowych, określone w zapisach RODO/GDPR, w kontekście legalności przetwarzania danych na potrzeby poszczególnych, bieżących procesów realizowanych przez klienta?
- Przegląd stosowanych klauzul i zgód.
- Przegląd stosowanych klauzul informacyjnych.
- Weryfikacja treści stosowanych umów powierzenia czynności przetwarzania danych (o ile w ogóle zostały zawarte, gdyż firmy takich umów z reguły nie maja pozawieranych).
- Weryfikacja procedur realizacji praw podmiotów danych (np. w zakresie praw dostępu do danych)
- Weryfikacja procedur wykonywania obowiązków administratorów danych/procesorów (np. w zakresie obszaru powiadomień o naruszeniach).
- Weryfikacja stosowanych środków technicznych i organizacyjnych służących zabezpieczeniu danych pod katem ich zgodności ze zapisami RODO.