PL EN

Audyt ochrony danych osobowych

Zewnętrzny audyt ochrony danych osobowych firm

Administratorzy danych osobowych zobowiązani są do zapewnienia zgodności przetwarzania powierzonych im danych z aktualnymi wymaganiami prawnymi oraz aktualnym stanem wiedzy, w szczególności dotyczącej odpowiednich technologii. Niezbędnym mechanizmem zapewnienia powyższego będzie cykliczny audyt dokonywany przez zewnętrzny podmiot. Audyt RODO powinien zweryfikować, czy procesy dokonywane na danych osobowych są zgodne z zasadami prawa unijnego, przede wszystkim czy przetwarzanie i przechowywanie danych osobowych: nie trwa dłużej niż jest to konieczne (zasada ograniczonego przetwarzania danych), czy przetwarzane dane są sprawdzone pod względem prawidłowości i ich aktualności, czy przetwarzanie odbywa się zgodnie z zasadą minimalizmu tzn. czy jest adekwatnie do celów przetwarzania, jest zgodne z obowiązującym prawem oraz z zasadą integralności i poufności. W sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

„Oferowany przez JPL Group audyt ochrony danych osobowych przeprowadzany jest przez zespół składający się ze specjalistów IT oraz prawników. Jego celem jest zbadanie zgodności Klienta z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz rozporządzeń wykonawczych do tej ustawy, jak również ustawy o świadczeniu usług drogą elektroniczną i innych przepisów szczególnych regulujących przetwarzanie danych osobowych u Klienta, w tym m.in. prawa telekomunikacyjnego.”


pracownik pracujący z laptopem

W ramach audytu zostaną m.in.:

  • Zbadane systemy techniczno-organizacyjne ochrony danych osobowych
  • Przeanalizowane zabezpieczenia systemów informatycznych pod kątem ich zgodności z przepisami prawa
  • Przeanalizowane dokumenty dotyczące przetwarzania danych osobowych
  • Przeanalizowane umowy, które mają związek z przetwarzaniem danych osobowych
  • Ustalone zasady przetwarzania danych osobowych, pod kątem legalności i adekwatności, przetwarzania danych osobowych
  • Zbadane systemy techniczno-organizacyjne ochrony danych osobowych
  • Przeanalizowane zabezpieczenia systemów informatycznych pod kątem ich zgodności z przepisami prawa
  • Poziom wiedzy pracowników i współpracowników
  • Transgraniczne przepływy danych osobowych

W następstwie przeprowadzonego audytu Klient otrzymuje:

  • Raport, który jednocześnie jest prezentowany przed wskazanym przez Klienta gronem – najczęściej przed Zarządem Spółki
  • Dokumentację tj. Politykę bezpieczeństwa i Instrukcję Zarządzania Systemami Informatycznymi
  • Wzory klauzul i umów wymaganych przez przepisy, których sprawdzanie audytowe dotyczyło
  • Pakiet konsultacyjny

Przeprowadzony przez audytorów JPL Group audyt ochrony danych osobowych na życzenie Klienta może zostać uzupełniony o przeszkolenie pracowników w celu podniesienia poziomu wiedzy, z uwzględnieniem wyników audytu. Przeprowadzone szkolenie umożliwi wdrożenie pracowników w wyniki audytu i w zadania, jakie w następstwie audytu należy wykonać.

Raport, jaki zostanie przygotowany po audycie przez audytorów JPL Group, będzie wskazywał nie tylko na uchybienia lub zalecenia, które doprowadzą audytowanego do zgodności z przepisami prawa, ale będzie on również zbiorem konkretnych rozwiązań dla Klienta m.in. klauzul, jakie należy wdrożyć, czy zapisów umownych, o jakie należy aneksować funkcjonujące u administratora danych umowy. We wnioskach pokontrolnych audytorzy mają też na uwadze plany biznesowe Klienta, uwzględniając w treści Raportu tzw. „uwagi na przyszłość”, które stanowić będą dla audytowanego wytyczne prawne do planowanych działań.

Audytorzy JPL Group prowadzący audyt ochrony danych osobowych posiadają ponad 10-letnie doświadczenie w dziedzinie danych osobowych. Jakość audytów przeprowadzanych przez JPL Group jest zasługą sprawdzonych i wypracowanych przez lata doświadczeń procedur, które umożliwiają efektywne zebranie istotnych z punktu widzenia audytu informacji.

Przeczytaj także:

ul. Wrzesińska 12 lok. 27, 03-713 Warszawa
Tel: (+48) 22 841 05 48
Email: biuro@jplgroup.pl