Audyt RODO
Dlaczego warto wybrać nasz audyt RODO?
Jak wykonujemy audyt RODO?
Przed spotkaniami audytowymi
a. Zdalnie zbieramy informacje niezbędne do wykonania audytu
b. Pracownicy wypełniają ankiety umożliwiające efektywniejsze zaplanowanie audytu
c. Ustalamy plan spotkań
d. Analizujemy wstępny pakiet przesłanej dokumentacji
e. Przeprowadzamy inwentaryzację procesów
b. Pracownicy wypełniają ankiety umożliwiające efektywniejsze zaplanowanie audytu
c. Ustalamy plan spotkań
d. Analizujemy wstępny pakiet przesłanej dokumentacji
e. Przeprowadzamy inwentaryzację procesów
Spotkania audytowe
a. Wizytacje rozpoczynamy spotkaniem ze wszystkimi osobami audytowanymi
b. Spotykamy się z pracownikami, którzy mają największą wiedzę o procesach (kadrowych, biznesowych i IT)
c. Dokonujemy oględzin obszarów, sprawdzenia fizycznego zabezpieczeń oraz realizacji praw osób, których dane dotyczą ( w szczególności w systemach informatycznych) (nie dotyczy inwentaryzacji)
b. Spotykamy się z pracownikami, którzy mają największą wiedzę o procesach (kadrowych, biznesowych i IT)
c. Dokonujemy oględzin obszarów, sprawdzenia fizycznego zabezpieczeń oraz realizacji praw osób, których dane dotyczą ( w szczególności w systemach informatycznych) (nie dotyczy inwentaryzacji)
Po spotkaniach
a. Prosimy o uzupełnienie niezbędnych materiałów do stworzenia raportu
b. Sporządzamy raport lub/oraz matrycę procesów (zależne od rodzaju audytu)
b. Sporządzamy raport lub/oraz matrycę procesów (zależne od rodzaju audytu)
Przedstawienie raportu
Spotykamy się na podsumowanie raportu dla kadry zarządzającej oraz osób odpowiedzialnych za wdrożenie
Wybierz rodzaj audytu RODO zgodny z Twoimi celami
Inwentaryzacja procesów
od 15 do 30 h
Dla kogo?
Organizacji chcącej ustalić, w jakich procesach biznesowych przetwarzane są dane osobowe.
Po co?
Ułatwia zarządzanie ochroną danych oraz przyśpiesza audyt RODO.
Co otrzymasz?
- Listę procesów w Twojej firmie, w których przetwarzane są dane osobowe.
- Określenie celów przetwarzania danych osobowych.
- Określenie podmiotów trzecich (kontrahentów, podwykonawców), którym ujawniane są dane osobowe pozyskane przez Twoją firmę.
- Określenie jakie dane osobowe (zakres) przetwarzane są w procesach biznesowych w Twojej firmie.
- Zlokalizowanie aktywów firmy, które zawierają dane osobowe.
- Opisanie kategorii osób, których dane osobowe są przetwarzane.
- Matrycę procesów zawierającą wyżej wymienione punkty.
Co zyska Twoja firma
- Usystematyzowana wiedzę o procesach, w których Twoja firma przetwarza dane osobowe.
- Informacje ułatwiające oszacowanie ryzyka.
Analiza luk zgodności z przepisami ochrony danych osobowych
od 40 do 60 h
Dla kogo?
Organizacji chcącej sprawdzić swój system ochrony danych.
Po co?
Umożliwia znalezienie luk w systemie ochrony danych osobowych.
Co otrzymasz?
- Wszystko to co w Inwentaryzacji.
- Analizę procesów w odniesieniu do ich zgodności z przepisami ochrony danych osobowych (legalność, celowość, adekwatność, rozliczalność, merytoryczna poprawność).
- Wskazanie uchybień w zgodności z obowiązującymi przepisami.
- Weryfikacja posiadanych procedur pod względem ich praktycznego stosowania.
Co zyska Twoja firma?
- Wszystko to co w Inwentaryzacji.
- Określenie procesów, które wymagają zmiany od strony prawnej.
- Określenie obszarów, które wymagają zmiany stosowanych zabezpieczeń, procedur itd.
- Informacje umożliwiające podjęcie decyzji o dalszych etapach wdrożeniowych RODO.
Audyt wdrożeniowy (Rekomendowany)
od 55 do 80 h
Dla kogo?
Organizacji chcącej wdrożyć system ochrony danych osobowych w swojej firmie.
Po co?
Umożliwia wskazanie drogi do uzyskania zgodności z przepisami.
Co otrzymasz?
- Wszystko co w dwóch wcześniejszych planach.
- Rekomendacje mające na celu usunięcie uchybień i uzyskanie zgodności
z RODO wraz ze wskazaniem priorytetu danego działania. - Rekomendacje nakierowane na minimalizację ryzyka związanego
z przetwarzaniem danych osobowych w systemach informatycznych. - Doradztwo w ramach 5 godzin po zakończeniu audytu.
Co zyska Twoja firma?
- Wszystko co we wcześniejszych planach.
- Informacje w jaki sposób powinny zostać naprawione luki w systemie ochrony danych.
- Rabat w wysokości 10% na kolejne usługi DLS.
Chcesz otrzymać szczegółowa ofertę na audyt RODO?
Kto będzie przetwarzał moje dane i w jakim celu?
Informuję, iż administratorem Pani/Pana danych osobowych jest Data Legal Solutions sp. z o.o. z siedzibą w Warszawie (02-566) przy ul. Puławskiej 12/3. Dane osobowe będą przetwarzane w celach kontaktowych oraz przedstawienia oferty na podstawie prawnie uzasadnionego interesu administratora przejawiającego się w odpowiedzi na zadane poprzez formularz kontaktowy pytanie na podstawie art. 6 ust. 1 lit. f RODO.
W przypadku wyrażenia odrębnych zgód Pani/Pana dane będą przetwarzane również w późniejszych celach marketingowych na podstawie art. 6 ust. 1 lit. a RODO.
Czytaj dalej Udostępnienie identyfikującego Panią/Pana adresu e-mail traktowane będzie jako zamówienie informacji handlowej. Dane nie będą udostępniane innym podmiotom poza upoważnionym do tego na podstawie przepisów prawa oraz tylko na ich uzasadniony wniosek. Dane mogą być ujawnione firmom świadczącym hosting danych osobowych. Jakie prawa mi przysługują? Osobom, których dane dotyczą przysługują następujące prawa związane z przetwarzaniem danych osobowych: a) prawo wycofania zgody na przetwarzanie danych; b) prawo dostępu do danych osobowych; c) prawo żądania sprostowania danych osobowych; d) prawo żądania usunięcia danych osobowych; e) prawo żądania ograniczenia przetwarzania danych osobowych; f) prawo wyrażenia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację osoby, której dane dotyczą; g) prawo do przenoszenia danych osobowych (w przypadku wyrażnia zgody); h) prawo wycofania zgody, tj. w zakresie, w jakim dane są przetwarzane na podstawie zgody, istnieje prawo wycofania zgody na przetwarzanie danych w dowolnym momencie, wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; j) prawo wniesienia skargi do organu, tj. Prezesa Urzędu Ochrony Danych Osobowych. Przekazane dane będą przetwarzane przez okres roku od zadania pytania. W razie pytań lub wątpliwości ws. sposobów i zasad przetwarzania danych, a także chęci wycofania zgody, sprostowania bądź uaktualnienia danych i innych realizacji swoich praw prosimy o kontakt na skrzynkę mailową: biuro@datals.pl. ”Mniej”
