Audyt zgodności z RODO
ZAPEWNIJ BEZPIECZEŃSTWO DANYCH OSOBOWYCH W TWOJEJ FIRMIE
Od 25 maja 2018r. każda organizacja przetwarzająca dane osobowe (administrator danych/ procesor) powinna być zgodna z wymogami RODO.
Dostosowanie organizacji do rozporządzenia o ochronie danych osobowych (RODO) często odbywało się w atmosferze pospiechu i chaosu. Nierzadko brakowało czasu na zweryfikowanie wykonanych prac pod kątem poziomu zgodności z nowymi przepisami ochrony danych osobowych. Po zakończeniu prac wdrożeniowych okazywało się, że polityka bezpieczeństwa danych osobowych zgodnie z RODO nie odpowiada celom biznesowym organizacji. W wielu przypadkach RODO dla przedsiębiorców okazało się zbyt dużym wyzwaniem.
Zgodnie z RODO niemal każda organizacja przetwarza dane osobowe przedstawicieli kontrahentów, dostawców czy własnego personelu np. w obszarze kadrowym i płacowym, sprzedaży czy świadczenia usług. Pomimo dostosowania wewnętrznej dokumentacji RODO do przepisów wciąż istnieje wysokie ryzyko niezgodności, gdyż sporządzone dokumenty, czyli dokumentacja RODO muszą działać w praktyce.
ODPOWIEDZIALNOŚĆ ZA ZGODNOŚĆ DZIAŁAŃ ORGANIZACJI Z RODO JEST ZALEŻNA OD TEGO, CZY SYSTEM OCHRONY DANYCH OSOBOWYCH DZIAŁA CZY NIE. OPRACOWANIE I PODPISANIE WEWNĘTRZNEJ DOKUMENTACJI OCHRONY DANYCH OSOBOWYCH TO DOPIERO PIERWSZY KROK KU ZGODNOŚCI Z RODO. KOLEJNYM JEST JEJ FAKTYCZNE WDROŻENIE, A OSTATECZNIE CERTYFIKACJA RODO.
AUDYT RODO w Firmie - Możliwe opcje
Audyt zgodności z przepisami RODO
Usługa audytu zgodności z RODO polega na zweryfikowaniu - od strony formalno-prawnej i faktycznej - rozwiązań wdrożonych przez organizację klienta. Wynikiem audytu zgodności jest szczegółowy raport określający procentowy poziom zgodności podmiotu z RODO wraz z listą rekomendacji dla administratora danych co do przywrócenia stanu zgodnego z prawem, wdrożenia brakujących procedur lub po prostu możliwości doskonalenia niektórych obszarów organizacji. Audyt (ochrony) danych osobowych pozwala organizacji dostrzec to co działa prawidłowo oraz te obszary, które wymagają doskonalenia.
AUDYT ZGODNOŚCI Z RODO + AUDYT ADEKWATNOŚCI ZASTOSOWANYCH ZABEZPIECZEŃ
Usługa audytu zgodności z RODO może być rozszerzona o badanie adekwatności zastosowanych środków technicznych i organizacyjnych wobec przetwarzanych danych osobowych. W tym wariancie usługi zostanie przeprowadzona również weryfikacja zabezpieczeń oparta na normie ISO/IEC 27002. Wynikiem audytu jest nie tylko Raport określający poziom zgodności z RODO w praktyce ale również Raport wskazujący słabe punkty zabezpieczeń stosowanych przez organizację wraz z oszacowanym poziomem ryzyka wystąpienia naruszeń wobec przetwarzanych danych osobowych.
AUDYT RODO W RAZIE INCYDENTU
Usługa ta polega na zweryfikowaniu zgodności czynności przetwarzania danych osobowych w razie wystąpienia naruszenia po stronie organizacji. Dane osobowe często nie są często tak dobrze chronione jak to pierwotnie wynikało z przeprowadzonej analizy ryzyka zgodnie z RODO. W razie wystąpienia naruszenia po stronie organizacji nie zawsze łatwo jest współpracować z klientami, a odpowiedzialność i konsekwencje naruszenia zgodnie z RODO spadają na administratora danych. Usługa polega na przeprowadzeniu audytu tzw. incydentalnego, którego wynikiem jest pełny raport określający stan faktyczny zdarzenia, przyczyny, konsekwencje oraz rekomendacje w zakresie np. zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych lub poinformowania osób, których dane dotyczą.
Usługa audytu zgodności z RODO organizacji klienta może zostać dopasowana do jego branżowych potrzeb na przykład w obszarze zgodności z .normą ISO/IEC 29151, ISO/IEC 29134, wytycznych KNF, wymogów KRI, KSU czy UKE
NASZE PODEJŚCIE – OCHRONA DANYCH OSOBOWYCH RODO
Usługa audytu zgodności z RODO jest poprzedzona zgromadzeniem podstawowych informacji o zakresie audytu tak by wiarygodność sporządzonego Raportu z audytu była optymalna.
- Wspólnie z klientem ustalany jest zakres i plan audytu RODO, który określa terminy i metodyki jego przeprowadzania. Na podstawie podjętych ustaleń przedstawiana jest wycena audytu RODO poszczególnych lokalizacji organizacji, które występują po stronie klienta.
- Po zaakceptowaniu wyceny, planu, zakresu audytu oraz audytorów proponowane są terminy audytu RODO. W tym momencie rozpoczyna się proces umawiania audytu tak by w jak najmniejszym stopniu zakłócał on codzienne procesy biznesowe.
- Po zakończeniu audytu RODO w każdej lokalizacji klienta sporządzany jest Raport zgodności z RODO, który w uzgodnionym terminie jest przesyłany do klienta. W razie potrzeby wyniki audytu zgodności mogą być zaprezentowane klientowi osobiście przez audytora przeprowadzającego audyt.
USŁUGI KOMPLEMENTARNE: CERTYFIKACJA ISO 27001, CERTYFIKACJA ISO 22301, AUDYT ZGODNOŚCI Z DYREKTYWĄ NIS, Szkolenie dla inspektorów ochrony danychOchrona danych osobowych i ocena skutków przetwarzania danych zgodnie z ISO/IEC
Korzyści z AUDYTU ochrony danych osobowych – Certyfikacja RODO
- Redukcja ryzyka niezgodności z RODO.
- Weryfikacja poziomu zgodności organizacji z RODO.
- Ujednolicenie poziomu bezpieczeństwa danych osobowych w organizacji.
- Ograniczenie ryzyka wystąpienia naruszeń ochrony danych osobowych.
- W przyszłości - ułatwienie uzyskania certyfikatu zgodności z RODO.
- Budowa wizerunku odpowiedzialnej organizacji, dbającej o ochronę danych osobowych i bezpieczeństwo informacji.
Dlaczego Bureau Veritas?
- Wiodąca, globalnie uznana jednostka certyfikacyjna (ponad 4 miliony certyfikatów wydawanych rocznie).
- Doświadczenie audytorów zdobyte podczas wielu audytów zgodności z ISO 27001 i ISO 22301.
- Unikalna metodyka audytowania zgodności RODO wynikająca ze standardów bezpieczeństwa informacji.
- Praktyczna znajomość RODO poparta Kodeksem dobrych praktyk wynikającym z ISO 29151.
DLACZEGO AUDYT ZGODNOŚCI Z Polityką bezpieczeństwa RODO JEST WAŻNY?
Znaczna część organizacji jedynie pobieżnie dostosowała swoje procesy i zabezpieczenia do wymogów RODO za co przewidziana jest odpowiedzialność, również karna, którą może ponieść administrator danych zgodnie z Art. 107 Ustawy o ochronie danych osobowych. Polityka bezpieczeństwa RODO powinna uwzględniać zarówno wymagania prawne jak i cele biznesowe organizacji.
CO MOŻE SIĘ STAĆ JEŻELI ORGANIZACJA OKRESOWO NIE ZWERYFIKUJE ZGODNOŚCI SWOICH DZIAŁAŃ Z RODO?
Osoby, których dane dotyczą coraz częściej korzystają z prawa do odszkodowania z tytułu naruszenia prawa do prywatności. W związku z tym, że odpowiedzialność za dane osobowe spoczywa na administratorze tych danych organizacja może zostać zmuszona do zapłaty odszkodowania zgodnie z Art. 82 ust. 4 RODO.
DLACZEGO WARTO SKORZYSTAĆ Z AUDYTU ZGODNOŚCI Z RODO WYKONANEGO BUREAU VERITAS?
Przeprowadzając audyt zgodności z RODO Bureau Veritas uwzględnia wszelkie wytyczne Prezesa UODO oraz ERODO jak również dobre praktyki wynikające z normy ISO 29151 i ISO 27701. Innymi słowy racjonalnie i odpowiedzialnie podchodzi do wymogów RODO.