Witryna, na której się znalazłeś wykorzystuje pliki cookies, dalsze korzystanie z niej oznacza wyrażenie zgody na wykorzystanie plików cookies. Więcej informacji znajdziesz w Polityce Prywatności.

Tak rozumiem

Audyt RODO

 

25 maja 2018 roku zaczną być stosowane przepisy Ogólnego rozporządzenia o ochronie danych osobowych (RODO), które w zupełnie inny niż dotychczas sposób regulują zasady przetwarzania, tychże danych. Nowa regulacja oznacza prawdziwą rewolucję dla praktycznie wszystkich firm i instytucji. Osoby fizyczne zyskują szereg nowych uprawnień, a firmy i instytucje muszą dostosować się do dużo bardziej restrykcyjnych wymogów w zakresie ochrony ich danych. Za ich niespełnienie grożą kary w wysokości nawet do 20 mln euro lub do 4% wartości rocznego obrotu przedsiębiorstwa.


Nowe przepisy obejmą wszystkie podmioty, które gromadzą i przetwarzają dane osób fizycznych. Reforma dotknie nie tylko wielkie korporacje, ale również administrację publiczną, w tym szkoły, ośrodki pomocy społecznej i osoby fizyczne prowadzące działalność gospodarczą.

Za naruszenie przepisów RODO odpowie administrator danych, a więc szef firmy bądź kierownik danej jednostki lub urzędu. Bezpośredniej odpowiedzialności administratorów nie uchyli powołanie przez nich inspektora ochrony danych, czy też wynajęcie zewnętrznej firmy w tym obszarze. Każdy prezes firmy, wójt, burmistrz czy dyrektor szkoły musi mieć świadomość, że za naruszenie wymogów RODO w kierowanej przez niego organizacji odpowiedzialność względem organu nadzorczego, a także sądów karnych i cywilnych odpowie właśnie on, a nie żaden z jego pracowników. Nowe przepisy niosą ze sobą mnóstwo obowiązków, które szczególnie odczują podmioty, które dotychczas nie były przygotowane systemowo do rozwiązania problemu bezpieczeństwa przetwarzanych danych.


Biorąc pod uwagę powyższe, proponujemy Państwu współpracę w zakresie
wdrażania norm RODO :

  1. Audyt prawny
  2. Audyt informatyczny
  3. Wdrożenie niezbędnych zmian w organizacji
  4. Szkolenia Inspektorów Ochrony Danych
  5. Szkolenia personelu w zakresie nowych obowiązków
  6. Audyt zamknięcia i bieżące doradztwo

 


1. Audyt prawny:

 

  • Inwentaryzacja procesów przetwarzania danych osobowych oraz ich przepływu;
  • Weryfikacja spełnienia podstaw legalizujących przetwarzanie danych osobowych;
  • Weryfikacja dokumentacji wewnętrznej związanej z przetwarzaniem danych, procedur i regulaminów;
  • Analiza obowiązujących polityk prywatności, wzorów zgód na przetwarzanie danych oraz klauzul informacyjnych;
  • Weryfikacja dokumentacji umownej w tym w szczególności umów o powierzenie przetwarzania danych;
  • Ocena konieczności i zasadności powołania Inspektora Ochrony Danych (obligatoryjnego we wszystkich podmiotach publicznych i wielu firmach);
  • Oszacowanie ryzyka związanego ze stosowanymi dotychczas w organizacji zasadami przetwarzania danych;
  • Identyfikacja niezbędnych zmian w zakresie ochrony danych osobowych;

 

2. Audyt informatyczny:

 

  • Analiza backupu, polityki bezpieczeństwa i zarządzania uprawnieniami oraz ich wpływu, na poziom zabezpieczenia zbiorów danych osobowych, przetwarzanych w formie elektronicznej;
  • Sprawdzenie sprzętu komputerowego (bezpieczeństwo serwerowni, zabezpieczenie komputerów i serwerów, zabezpieczenie sieci LAN, zabezpieczenie elementów aktywnych i styku z Internetem, zasilania i zasilania awaryjnego);
  • Analiza systemów informatycznych (logowanie się do aplikacji, zarządzanie hasłami, bezpieczeństwo baz danych, logi systemowe, tworzenie i utrzymanie kopii bezpieczeństwa, w specyficznych wypadkach - testy bezpieczeństwa kluczowych systemów);
  • Ocena organizacji w zakresie wykorzystywania systemów informatycznych (przestrzeganie instrukcji i procedur, mechanizmy powiadamiania o awariach, zasady utrzymania poufności i integralności informacji, zasady dostępu do haseł administracyjnych, poziom kultury bezpieczeństwa kluczowych pracowników – ochrona haseł, ochrona poufności informacji i tajemnicy służbowej, utrzymanie zasady „czystego biurka”);
  • Identyfikacja niezbędnych zmian w zakresie bezpieczeństwa systemów informatycznych;

Efektem przeprowadzonego w obszarze prawnym i informatycznym audytu będzie raport końcowy niezbędny dla kierownictwa firmy do oceny aktualnego bezpieczeństwa w zakresie przetwarzania danych osobowych oraz zawierający sugestie ewentualnych zmian w przyjętych procedurach.

 

3. Wdrożenie niezbędnych zmian w organizacji:

 

  • Sporządzenie planu realizacji zadań związanych z wdrażaniem RODO;
  • Opracowanie procedur dotyczących m.in. wykrywania, analizy, zgłaszania naruszeń ochrony danych oraz informowanie osób, których dane dotyczą o naruszeniu;
  • Sporządzanie zgód na przetwarzanie danych osobowych, klauzuli informacyjnych oraz polityki prywatności;
  • Zaprojektowanie wzorców umów o powierzenie przetwarzania danych i aneksów do dokumentacji umownej;
  • Opracowanie polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi;
  • Wsparcie informatyczne w zakresie wdrażania procedur;
  • Przygotowanie szablonów rejestru czynności przetwarzania oraz rejestru naruszeń;
  • Sporządzenie planu postępowania z ryzykiem;
  • Ewentualne dostarczenie dedykowanych aplikacji realizujących istotne dla przedsiębiorstwa procesy biznesowe w jednym lub kilku obszarach (finanse i księgowość, gospodarek magazynowa, serwis, produkcja, kadry i płace itp.);


4/5. Szkolenia Inspektorów Ochrony Danych oraz personelu:

 

  • Specjalistyczne szkolenia dla przyszłych Inspektorów Danych Osobowych, na których po 25 maja 2018 r. spocznie odpowiedzialność za realizację norm RODO w organizacjach;
  • Szkolenia pracownicze dotyczące najważniejszych obowiązków wynikających ze zmian prawnych oraz nowej dokumentacji i procedur obowiązujących w organizacji;


6. Audyt zamknięcia i bieżące doradztwo:

 

  • Przegląd procedur i dokumentacji po 6 miesiącach od wdrożenia RODO;
  • Sporządzanie opinii o zgodności z prawem z zakresu RODO;
  • Monitorowanie zmian przepisów prawa unijnego oraz regulacji krajowych dostosowujących system danego podmiotu do wymogów RODO;
  • Analiza możliwości wdrażania najnowszych rozwiązań i ich wpływu na funkcjonowanie podmiotu;


Całość prac związanych z wdrażaniem RODO zarówno w obszarze prawnym jaki informatycznym realizowana jest tak, aby jak najmniej zakłócać działalność operacyjną firmy.
Zakres cen ustalony zostanie indywidualnie w oparciu o analizę zakresu niezbędnych do wykonania usług w odniesieniu do wielkości jednostki i charakteru działalności podmiotu.