Audyty
Audyt organizacyjny ma na celu weryfikację stosowanych zasad i procedur przetwarzania danych osobowych. Poznanie specyfiki działania podmiotu pozwala na opracowanie lub aktualizację wewnętrznych polityk uwzględniających potrzeby danego podmiotu.
W zakresie audytu pomagamy administratorowi w realizacji obowiązków nałożonych na niego zapisami RODO, w tym:
- organizacja formalnych zasad współpracy z podmiotami zewnętrznymi (umowy powierzenia),
- pomoc w realizacji obowiązku informacyjnego (klauzule informacyjne),
- weryfikacja osób upoważnionych do przetwarzania danych (upoważnienia),
- rozpoznanie i określenie zbiorów danych osobowych i ich struktury,
- pomoc w opracowaniu wewnętrznych polityk dotyczących zasad działania przy przetwarzaniu danych osobowych.
W ramach współpracy zapewniamy:
- Współpracę z doskonale przygotowanymi merytorycznie audytorami posiadającymi bogate doświadczenie w realizacji audytów w podmiotach publicznych i niepublicznych oraz certyfikaty audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001:2013.
- Zachowanie w ścisłej tajemnicy informacji przekazywanych w trakcie współpracy w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (t.j. Dz. U. 2018 poz. 419).
- Terminowe wykonanie sprawdzenia i opracowanie dokumentacji z zachowaniem należytej staranności zawodowej i rzetelności.
Czas pracy audytorów w podmiocie Zamawiającego jest uzależniony od wielkości podmiotu. Audyt polega na udostępnieniu audytorom dokumentacji wewnętrznej do weryfikacji, umożliwienie kontaktu z pracownikami dopuszczonymi do przetwarzania danych osobowych i wglądu do miejsc, w których dochodzi do przetwarzania danych osobowych.
W razie potrzeby po audycie istnieje możliwość ustalenia z audytorami:
- dalszej współpracy polegającej na stałym wspieraniu administratora w wykonywaniu jego zadań,
- zasad realizacji szkoleń dla osób upoważnionych do przetwarzania danych.