Audyty

Audyt organizacyjny ma na celu weryfikację stosowanych zasad i procedur przetwarzania danych osobowych. Poznanie specyfiki działania podmiotu pozwala na opracowanie lub aktualizację wewnętrznych polityk uwzględniających potrzeby danego podmiotu.

W zakresie audytu pomagamy administratorowi w realizacji obowiązków nałożonych na niego zapisami RODO, w tym:

  • organizacja formalnych zasad współpracy z podmiotami zewnętrznymi (umowy powierzenia),
  • pomoc w realizacji obowiązku informacyjnego (klauzule informacyjne),
  • weryfikacja osób upoważnionych do przetwarzania danych (upoważnienia),
  • rozpoznanie i określenie zbiorów danych osobowych i ich struktury,
  • pomoc w opracowaniu wewnętrznych polityk dotyczących zasad działania przy przetwarzaniu danych osobowych.

W ramach współpracy zapewniamy:

  • Współpracę z doskonale przygotowanymi merytorycznie audytorami posiadającymi bogate doświadczenie w realizacji audytów w podmiotach publicznych i niepublicznych oraz certyfikaty audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001:2013.
  • Zachowanie w ścisłej tajemnicy informacji przekazywanych w trakcie współpracy w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (t.j. Dz. U. 2018 poz. 419).
  • Terminowe wykonanie sprawdzenia i opracowanie dokumentacji z zachowaniem należytej staranności zawodowej i rzetelności.

Czas pracy audytorów w podmiocie Zamawiającego jest uzależniony od wielkości podmiotu. Audyt polega na udostępnieniu audytorom dokumentacji wewnętrznej do weryfikacji, umożliwienie kontaktu z pracownikami dopuszczonymi do przetwarzania danych osobowych i wglądu do miejsc, w których dochodzi do przetwarzania danych osobowych.

W razie potrzeby po audycie istnieje możliwość ustalenia z audytorami:

  • dalszej współpracy polegającej na stałym wspieraniu administratora w wykonywaniu jego zadań,
  • zasad realizacji szkoleń dla osób upoważnionych do przetwarzania danych.