Usługi

Audyty ochrony danych

Audyt stanowi podstawowy sposób przygotowania organizacji do kompleksowego wdrożenia wymagań prawnych z zakresu ochrony danych osobowych. Pozwala ponadto dokładnie określić, co konkretnie podlega ustawowej ochronie i jakie rozwiązania należy wdrożyć, by spełniać wymagania prawne z zakresu ochrony danych osobowych. Dzięki temu unikamy ryzyka wprowadzania rozwiązań niedostosowanych do specyfiki badanej organizacji, a ponadto optymalizujemy koszty (wdrożeniu podlegają jedynie niezbędne rozwiązania).

Audyty przeprowadzane przez ODOeksperta dają gwarancję osiągnięcia poniższych celów:

• dokładne ustalenie wszystkich aktywów podlegających ustawowej ochronie – przetwarzanych danych osobowych, zbiorów danych oraz systemów informatycznych służących do przetwarzania danych osobowych,
• weryfikacja poziomu spełnienia poszczególnych wymogów ustawowych pod kątem charakterystyki organizacji, jej modelu biznesowego, zasobów (np. obszary biurowe) oraz aktywów – istniejących zbiorów danych oraz systemów informatycznych,
• przedstawienie stanu spełnienia wszystkich wymogów prawnych, opisu nieprawidłowości (jeśli zostaną ustalone), oceny ryzyka oraz rekomendacji naprawczych dostosowanych do specyfiki badanego podmiotu i jego możliwości organizacyjnych,
• przygotowanie organizacji do wdrożenia systemu ochrony danych osobowych,
• edukowanie pracowników i pomoc w przygotowaniu ich do prawidłowego stosowania wymogów ustawy o ochronie danych osobowych.

Wyniki audytu przedstawiane są w postaci Raportu zawierającego:

• szczegółowe wyjaśnienie sposobu prawidłowej realizacji poszczególnych obowiązków prawnych z zakresu ochrony danych osobowych,
• opis stanu faktycznego zdiagnozowanego podczas audytu,
• opis nieprawidłowości prawnych,
• rekomendacje naprawcze,
• ocenę ryzyka (opis potencjalnej odpowiedzialności prawnej z tytułu braku realizacji wymagań prawnych),
• plan działań naprawczych zawierający zestawienie rekomendacji w kolejności uwzględniającej analizę ryzyka (priorytetyzacja działań naprawczych).

Skuteczność przeprowadzonego audytu w znacznej mierze uzależniona jest od jakości komunikacji pomiędzy audytorem, a pracownikami badanej organizacji. Dlatego też każdy audyt ODOeksperta skupia się na bardzo czytelnym komunikowaniu o zakresie i harmonogramie prac audytowych oraz budowaniu jak największej grupy respondentów.

W tym celu każdy audyt rozpoczyna się i kończy spotkaniem organizacyjnym z kadrą kierowniczą badanej organizacji.

W ramach spotkania otwierającego projekt kadra kierownicza zapoznawana jest z planowanym zakresem prac, jej rolą oraz możliwym zaangażowaniem poszczególnych komórek organizacyjnych (wraz ze wskazaniem terminów w jakich to zaangażowanie może wystąpić). Z kolei spotkanie zamykające projekt ma na celu przedstawienie wyników prac audytowych oraz omówienie poszczególnych nieprawidłowości, ryzyk biznesowych związanych z ich występowaniem a także propozycji działań naprawczych wraz ze  sposobem ich implementacji.

Każdy audyt obligatoryjnie obejmuje również wizytacje w obszarach biurowych badanej organizacji oraz wywiady z pracownikami. W szczególności wywiady przeprowadzane z pracownikami pozwalają na dokładne zbadanie procesów przetwarzania danych osobowych, w dodatku z perspektywy konkretnych stanowisk pracy. Ilość wywiadów nie jest narzucana odgórnie, ale dostosowywana każdorazowo do wielkości i struktury organizacyjnej badanego podmiotu (wywiadami obejmowani są przedstawiciele wszystkich komórek organizacyjnych).

W przypadku zainteresowania realizacją usługi audytowej przez ODOeksperta, istnieje możliwość organizacji bezpłatnego spotkania informacyjnego, podczas którego przedstawiamy "próbki" wyników prac końcowych - przykładowe rozwiązania jakie stosujemy podczas projektów audytowych (np. ankiety audytowe i sposób pozyskiwania informacji podczas audytu), a także przykładowe treści Raportu z audytu. Pozwala to na dokładne zapoznanie się z zakresem i charakterem wyników prac, jakie zapewniane są w ramach projektu audytowego przez kancelarię ODOekspert i podjęcie ostatecznej decyzji odnośnie ewentualnej współpracy.