Audyt ochrony danych osobowych

Celem audytu jest zbadanie działalności naszego Klienta pod kątem realizacji obowiązków, jakie nakłada na każdy podmiot przetwarzający dane osobowe ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz przepisy wykonawcze.

 Metodyka:

• spotkania z kluczowym personelem poszczególnych działów w przedsiębiorstwie,
  
• badanie dokumentacji,
  
• przegląd systemów informatycznych,
• analiza zabezpieczeń IT,
• przegląd procedur wewnętrznych. 
  

Obszary

Audyt obejmuje wszystkie działy Klienta, w których są lub potencjalnie mogą być przetwarzane dane osobowe (m.in. dział sprzedaży, marketingu, HR, IT, reklamacji etc.).

Efekt końcowy

Klient otrzymuje raport poaudytowy zawierający informacje o stanie systemu ochrony danych osobowych, protokół rozbieżności oraz  zalecenia. 

Raport poaudytowy

 Systematyka raportu jest następująca: 

1. Wstęp.
2. Podstawa prawna.
3. Opis poszczególnych zbiorów danych w oparciu o następujące elementy składowe:
   - część ogólna,
   - przesłanka legalizująca przetwarzanie danych osobowych,
   - obowiązek informacyjny,
   - ochrona interesów osób, których dane dotyczą,
   - udostępnianie danych osobowych podmiotom trzecim,
   - powierzenie przetwarzania danych osobowych,
   - rejestracja zbioru danych osobowych,
   - środki techniczne i organizacyjne zastosowane w ramach ochrony przetwarzanych danych,
   - zalecenia.
4. Środki organizacyjne.
5. Pozostałe uwagi i zalecenia.