Kontrola dotychczasowych działań i metod wdrożenia przepisów RODO w organizacji zastosowanych przez Administratora Danych lub wyznaczonego Inspektora Ochrony Danych.
Zebranie oraz analiza ogólnych informacji na temat przetwarzania danych osobowych w organizacji na podstawie wywiadów przeprowadzonych z administratorem danych osobowych oraz/lub przedstawicielami odpowiednich działów np.: kadry, płace, IT, HR czy marketing.
Określenie celu przetwarzania, podstaw prawnych, ustalenie zakresu oraz kategorii czynności przetwarzania danych.
Weryfikacja istniejącej dokumentacji związanej z ochroną danych osobowych, pod kątem jej kompletności oraz aktualności w oparciu o Rozporządzenie o Ochronie Danych Osobowych, przepisy Ustawy o Ochronie Danych Osobowych, inne akty prawne a także wskazówki Prezesa Urzędu Ochrony Danych Osobowych.
Inspekcja wymaganych procedur: np.: procedura postępowania w przypadku wystąpienia incydentu, procedura obsługi praw osób fizycznych wynikających z RODO z uwzględnieniem ich funkcjonowania w codziennej pracy.
Zbadanie sposobów wypełniania fundamentalnego obowiązku informacyjnego, ciążącego na każdym administratorze względem klientów/pacjentów/interesariuszy, pracowników, kandydatów do pracy, oferentów przetargowych, osób monitorowanych.
Weryfikacja prowadzonych przez administratora rejestrów np.: rejestr czynności przetwarzania danych osobowych, rejestr incydentów, rejestr upoważnień do przetwarzania danych, rejestr szkoleń pracowników, rejestr umów powierzenia danych osobowych.
Sprawdzenie wydanych upoważnień do przetwarzania danych dla pracowników organizacji oraz umów powierzenia z zewnętrznymi kooperantami.
Wizja lokalna obszarów i stanowisk przetwarzania danych uwzględniająca sposoby przechowywania oraz zabezpieczania przetwarzanych danych.
Weryfikacja aplikacji, urządzeń oraz systemów informatycznych wykorzystywanych do procesów przetwarzania danych oraz określenie sposobu ich zabezpieczeń.
Określenie zasadności wypełniania wymagań z ustawy o informatyzacji podmiotów realizujących zadania publiczne oraz rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Weryfikacja legalności i bezpieczeństwa przetwarzania danych osobowych pozyskiwanych przez stronę internetową: formularze kontaktowe, szyfrowanie połączenia, obowiązki informacyjne, polityka prywatności, pliki cookies.
Inspekcja obszaru objętego monitoringiem obejmująca m.in. kontrolę tablic informacyjnych, zasięg kamer, czas przechowywania zapisów czy sposób prawidłowego zabezpieczania i przekazywania zapisów. Kontrola treści regulaminu monitoringu oraz wewnętrznej procedury funkcjonowania monitoringu. Sprawdzenie upoważnień i powierzeń dla podmiotów mających dostęp do monitoringu.
Kontrola prowadzonych analiz i szacowania ryzyka z uwzględnieniem ich identyfikacji, oceny a także planu postępowania z ryzykiem.
Analiza treści stosowanych zgód marketingowych przy wykorzystaniu np.: newslettera, telemarketingu czy kampanii e-mailingowych.
Określenie zasadnościpowołania Inspektora Ochrony Danych, prowadzenia wymaganych rejestrów, ewidencji, upoważnień, powierzeń czy stosowania metod szyfrowania danych.
Sporządzenie i wydanie raportu pokontrolnego, który określa stan faktyczny wypełniania wszystkich zadań wynikających z obowiązujących przepisów, stwierdzone uchybienia oraz wydanie zaleceń pod kątem uzupełnienia czynności w obecnym modelu ochrony danych osobowych w organizacji.
Rzetelna wycena propozycji dalszej współpracy na podstawie tylko tych czynności oraz procesów i procedur, które nie zostały jeszcze wdrożone w organizacji lub wymagają uaktualnienia czy modyfikacji.
W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane na Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. AKCEPTUJE
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.