Skocz do treści

Audyt gotowości organizacji do przetwarzania danych osobowych

Od 25 maja 2018 roku w przepisach o przetwarzaniu danych osobowych przez organizacje pojawiły się dwie istotne zmiany:

  • wszyscy obywatele Unii Europejskiej mają zagwarantowane takie same prawa w zakresie ochrony danych osobowych, bez względu na to, gdzie te dane są przetwarzane i na siedzibę administratora danych
  • drastycznie wzrosły kary za naruszenie przepisów o ochronie danych osobowych

Wiele organizacji zadaje sobie pytanie czy i na ile są gotowi do przetwarzania danych osobowych.

W Get Secure pomagamy odpowiedzieć na to pytanie. Zakres audytu obejmuje:

  • ewidencję procesów w organizacji, określenie rejestru czynności przetwarzania
  • ewidencję podmiotów, którym organizacja powierza przetwarzanie danych
  • sprawdzenie procesów zarządzania zmianą, sprawdzenie czy są dokonywane analizy ryzyka, w szczególności wpływu na ochronę danych osobowych
  • sprawdzenie procesów obsługi praw jednostki (do informacji, do bycia zapomnianym)
  • sprawdzenie procesów zarządzania retencją danych, anonimizacją, pseudonimizacją
  • sprawdzenie warunków technicznych przetwarzania danych osobowych
  • sprawdzenie istniejącej Polityki Bezpieczeństwa i skuteczności jej stosowania

Przed każdym przygotowaniem oferty konieczna jest analiza wstępna.

Każde zlecenie rozpatrywane jest indywidualnie, w zależności od wielkości organizacji i wyników analizy wstępnej.

Każda analiza kończy się raportem z określeniem stopnia przygotowania do zgodnego z prawem przetwarzania danych osobowych.