Audyt RODO

W każdej organizacji mamy do czynienia z przetwarzaniem danych osobowych. W związku z tym organizacje powinny mieć wdrożone odpowiednie procedury zgodne z RODO.

Osobą, która prowadzi audyt RODO może być Inspektor Ochrony Danych Osobowych przy udziale administratora danych oraz pracowników zatrudnionych w danej firmie.

Naszym celem jest wsparcie podmiotów by spełniały wymagania w związku  z RODO.

Pomagamy poprzez następujące działania:

  • audyt procesów i czynności przetwarzania;
  • opracowanie niezbędnej dokumentacji jak: politykę bezpieczeństwa, rejestr czynności przetwarzania itp;
  • opracowanie klauzul informacyjnych;
  • opracowanie umów powierzenia itp.;
  • zakres stosownych zabezpieczeń IT i fizycznym;
  • szkolenia pracowników – prawidłowe przetwarzanie danych osobowych.

Oferujemy stały nadzór nad procesem przetwarzania danych osobowych w organizacji jako Inspektor Ochrony Danych Osobowych lub prowadzimy okresowe audyty poprawności przetwarzania danych osobowych.

Jeśli chcesz wdrożyć RODO w swojej organizacji – zapraszamy!

RODO – umowa powierzenia

Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem.  Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.

Powierzający (Administrator) – powinien pamiętać m.in. o:

  1. Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
  2. Przekazaniu informacji o odbiorcach danych;
  3. Zawarciu umowy przetwarzania danych osobowych;
  4. Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
  5. Przyjęciu środków ochrony podczas przekazywania danych.

Obowiązki przyjmującego powierzenie – powinien pamiętać o:

  1. Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
  2. Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
  3. Zasadach wynikających z artykułu 28 ust 3 RODO:

– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;

– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;

– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;

– zwrocie lub usunięciu danych po zakończeniu umowy;

– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.

Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.