PL EN

Audyt ochrony danych osobowych

 

Oferowany przez JPL Group audyt ochrony danych osobowych przeprowadzany jest przez zespół składający się ze specjalistów IT oraz prawników. Jego celem jest zbadanie zgodności Klienta z przepisami dyrektywy 95/46/WE Parlamentu Europejskiego, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzeń wykonawczych do tej ustawy, jak również ustawy o świadczeniu usług drogą elektroniczną i innych przepisów szczególnych regulujących przetwarzanie danych osobowych u Klienta, w tym m.in. prawa telekomunikacyjnego.

W ramach audytu zostaną m.in.:

  • Ustalone zbiory danych osobowych, których Klient jest administratorem, oraz w stosunku do których jest jedynie podmiotem przetwarzającym
  • Zbadane obowiązujące dokumenty wewnętrzne u Klienta
  • Przeanalizowane dokumenty dotyczące przetwarzania danych osobowych
  • Przeanalizowane umowy, które mają związek z przetwarzaniem danych osobowych
  • Ustalone zasady przetwarzania danych osobowych, pod kątem legalności i adekwatności, przetwarzania danych osobowych
  • Zbadane systemy techniczno-organizacyjne ochrony danych osobowych
  • Przeanalizowane zabezpieczenia systemów informatycznych pod kątem ich zgodności z przepisami prawa
  • Poziom wiedzy pracowników i współpracowników
  • Transgraniczne przepływy danych osobowych

W następstwie przeprowadzonego audytu Klient otrzymuje:

  • Raport, który jednocześnie jest prezentowany przed wskazanym przez Klienta gronem – najczęściej przed Zarządem Spółki
  • Dokumentację tj. Politykę bezpieczeństwa i Instrukcję Zarządzania Systemami Informatycznymi
  • Wnioski o zarejestrowanie zbiorów danych w rejestrze GIODO bądź wzór wewnętrznego rejestru zbiorów danych
  • Wzory klauzul i umów wymaganych przez przepisy, których sprawdzenie audytowe dotyczyło
  • Pakiet konsultacyjny

Przeprowadzony przez audytorów JPL Group audyt ochrony danych osobowych na życzenie Klienta może zostać uzupełniony o przeszkolenie pracowników w celu podniesienia poziomu wiedzy, z uwzględnieniem wyników audytu. Przeprowadzone szkolenie umożliwi wdrożenie pracowników w wyniki audytu i w zadania, jakie w następstwie audytu należy wykonać.

Raport, jaki zostanie przygotowany po audycie przez audytorów JPL Group, będzie wskazywał nie tylko na uchybienia lub zalecenia, które doprowadzą audytowanego do zgodności z przepisami prawa, ale będzie on również zbiorem konkretnych rozwiązań dla Klienta m.in. klauzul, jakie należy wdrożyć, czy zapisów umownych, o jakie należy aneksować funkcjonujące u administratora danych umowy. We wnioskach pokontrolnych audytorzy mają też na uwadze plany biznesowe Klienta, uwzględniając w treści Raportu tzw. „uwagi na przyszłość”, które stanowić będą dla audytowanego wytyczne prawne do planowanych działań.

Audytorzy JPL Group prowadzący audyt ochrony danych osobowych posiadają ponad 10-letnie doświadczenie w dziedzinie danych osobowych. Jakość audytów przeprowadzanych przez JPL Group jest zasługą sprawdzonych i wypracowanych przez lata doświadczeń procedur, które umożliwiają efektywne zebranie istotnych z punktu widzenia audytu informacji.