Audyt zgodności z RODO
Od 25 maja 2018r. każda organizacja przetwarzająca dane osobowe (administrator danych/ procesor) powinna być zgodna z wymogami RODO.
Dostosowanie organizacji do rozporządzenia o ochronie danych osobowych (RODO) często odbywało się w atmosferze pospiechu i chaosu. Nierzadko brakowało czasu na zweryfikowanie wykonanych prac pod kątem poziomu zgodności z nowymi przepisami ochrony danych osobowych. Po zakończeniu prac wdrożeniowych okazywało się, że polityka bezpieczeństwa danych osobowych zgodnie z RODO nie odpowiada celom biznesowym organizacji. W wielu przypadkach RODO dla przedsiębiorców okazało się zbyt dużym wyzwaniem.
Zgodnie z RODO niemal każda organizacja przetwarza dane osobowe przedstawicieli kontrahentów, dostawców czy własnego personelu np. w obszarze kadrowym i płacowym, sprzedaży czy świadczenia usług. Pomimo dostosowania wewnętrznej dokumentacji RODO do przepisów wciąż istnieje wysokie ryzyko niezgodności, gdyż sporządzone dokumenty, czyli dokumentacja RODO muszą działać w praktyce.
ODPOWIEDZIALNOŚĆ ZA ZGODNOŚĆ DZIAŁAŃ ORGANIZACJI Z RODO JEST ZALEŻNA OD TEGO, CZY SYSTEM OCHRONY DANYCH OSOBOWYCH DZIAŁA CZY NIE. OPRACOWANIE I PODPISANIE WEWNĘTRZNEJ DOKUMENTACJI OCHRONY DANYCH OSOBOWYCH TO DOPIERO PIERWSZY KROK KU ZGODNOŚCI Z RODO. KOLEJNYM JEST JEJ FAKTYCZNE WDROŻENIE, A OSTATECZNIE CERTYFIKACJA RODO.
Usługa audytu zgodności z RODO polega na zweryfikowaniu - od strony formalno-prawnej i faktycznej - rozwiązań wdrożonych przez organizację klienta. Wynikiem audytu zgodności jest szczegółowy raport określający procentowy poziom zgodności podmiotu z RODO wraz z listą rekomendacji dla administratora danych co do przywrócenia stanu zgodnego z prawem, wdrożenia brakujących procedur lub po prostu możliwości doskonalenia niektórych obszarów organizacji. Audyt (ochrony) danych osobowych pozwala organizacji dostrzec to co działa prawidłowo oraz te obszary, które wymagają doskonalenia.
Usługa audytu zgodności z RODO może być rozszerzona o badanie adekwatności zastosowanych środków technicznych i organizacyjnych wobec przetwarzanych danych osobowych. W tym wariancie usługi zostanie przeprowadzona również weryfikacja zabezpieczeń oparta na normie ISO/IEC 27002. Wynikiem audytu jest nie tylko Raport określający poziom zgodności z RODO w praktyce ale również Raport wskazujący słabe punkty zabezpieczeń stosowanych przez organizację wraz z oszacowanym poziomem ryzyka wystąpienia naruszeń wobec przetwarzanych danych osobowych.
Usługa ta polega na zweryfikowaniu zgodności czynności przetwarzania danych osobowych w razie wystąpienia naruszenia po stronie organizacji. Dane osobowe często nie są często tak dobrze chronione jak to pierwotnie wynikało z przeprowadzonej analizy ryzyka zgodnie z RODO. W razie wystąpienia naruszenia po stronie organizacji nie zawsze łatwo jest współpracować z klientami, a odpowiedzialność i konsekwencje naruszenia zgodnie z RODO spadają na administratora danych. Usługa polega na przeprowadzeniu audytu tzw. incydentalnego, którego wynikiem jest pełny raport określający stan faktyczny zdarzenia, przyczyny, konsekwencje oraz rekomendacje w zakresie np. zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych lub poinformowania osób, których dane dotyczą.
Usługa audytu zgodności z RODO organizacji klienta może zostać dopasowana do jego branżowych potrzeb na przykład w obszarze zgodności z .normą ISO/IEC 29151, ISO/IEC 29134, wytycznych KNF, wymogów KRI, KSU czy UKE
Usługa audytu zgodności z RODO jest poprzedzona zgromadzeniem podstawowych informacji o zakresie audytu tak by wiarygodność sporządzonego Raportu z audytu była optymalna.
USŁUGI KOMPLEMENTARNE: CERTYFIKACJA ISO 27001, CERTYFIKACJA ISO 22301, AUDYT ZGODNOŚCI Z DYREKTYWĄ NIS, Szkolenie dla inspektorów ochrony danychOchrona danych osobowych i ocena skutków przetwarzania danych zgodnie z ISO/IEC
Znaczna część organizacji jedynie pobieżnie dostosowała swoje procesy i zabezpieczenia do wymogów RODO za co przewidziana jest odpowiedzialność, również karna, którą może ponieść administrator danych zgodnie z Art. 107 Ustawy o ochronie danych osobowych. Polityka bezpieczeństwa RODO powinna uwzględniać zarówno wymagania prawne jak i cele biznesowe organizacji.
Osoby, których dane dotyczą coraz częściej korzystają z prawa do odszkodowania z tytułu naruszenia prawa do prywatności. W związku z tym, że odpowiedzialność za dane osobowe spoczywa na administratorze tych danych organizacja może zostać zmuszona do zapłaty odszkodowania zgodnie z Art. 82 ust. 4 RODO.
Przeprowadzając audyt zgodności z RODO Bureau Veritas uwzględnia wszelkie wytyczne Prezesa UODO oraz ERODO jak również dobre praktyki wynikające z normy ISO 29151 i ISO 27701. Innymi słowy racjonalnie i odpowiedzialnie podchodzi do wymogów RODO.