AUDYTY

W ramach naszych usług prowadzimy audyty danych osobowych.

Audyt stanowi zespół działań mających za zadanie weryfikację procesów przetwarzania danych osobowych. Metodologia przeprowadzania audytu została oparta o wieloletnie doświadczenie zespołu Auraco zdobyte podczas kilkuset przeprowadzonych do tej pory projektów audytowych.

Audytorzy w trakcie swojej pracy kierują się nie tylko wymaganiami wynikającymi z powszechnie obowiązujących przepisów prawa ale również wytycznymi, według jakich przeprowadzona jest kontrola GIODO oraz kodeksami dobrych praktyk opracowanych dla poszczególnych branż. Efektem finalnym jest raport zawierający opis procesu przetwarzania danych wraz ze wskazaniem wykrytych uchybień  z propozycją zaleceń, pozwalających na zapewnienie legalności przetwarzania danych osobowych. Audyt

Audyt dane osobowe:


audyt04.01

Po przeprowadzeniu audytu zostaną przygotowane:


  • Raport zawierający opis procesów przetwarzania danych oraz informacje o wykrytych uchybieniach (niezgodności z ustawą o ochronie danych osobowych) wraz z propozycją zaleceń,
  • Rejestr zbiorów danych osobowych wraz z księgami rejestrowymi zbiorów danych osobowych,
  • Umowy powierzenia z podmiotami zewnętrznymi przetwarzającymi dane osobowe w imieniu administratora danych,
  • Rejestracja zbiorów danych osobowych w GIODO,
  • Aktualizacja zbiorów danych osobowych w GIODO,
  • Wnioski o wykreślenie zbiorów danych osobowych z rejestru GIODO,
  • Wniosek o powołanie / odwołanie Administratora Bezpieczeństwa Informacji,
  • Komplet dokumentacji z ochrony danych osobowych (m.in. Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych),
  • Niezbędne procedury.

Sprawdzenie z ochrony danych osobowych


Usługa polega na przeprowadzeniu w imieniu Administratora Bezpieczeństwa Informacji sprawdzenia o którym mowa w art. 36a ust. 2 pkt 1 ustawy o ochronie danych osobowych. W ramach sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych zostanie przygotowane sprawozdanie spełniające niezbędne wymagania wskazane w przepisach prawa oraz uwzględniające specyfikę prowadzonej przez administratora danych działalności.