„To co sobie uświadamiasz, to też kontrolujesz, to czego, sobie nie uświadomisz, kontroluję ciebie” [Anthony de Mello]
Plan audytu i zakres proponowanego audytu RODO
ETAP I
IDENTYFIKACJA WSZYSTKICH ZASOBÓW W ORGANIZACJI
1. Uzyskanie szczegółowych informacji o firmie na podstawie ankiety, przeprowadzonej
w dniu audytu.
2. Przeprowadzenie czynności w siedzibie firmy i weryfikacja danych zawartych w ankiecie
z faktycznymi rozwiązaniami w firmie obejmującego:
a) wywiady osobowe oraz spotkania w poszczególnych działach firmy, w celu dokonania
opisu procesów w firmie,
b) weryfikacja dokumentacji bezpieczeństwa (polityki bezpieczeństwa, instrukcje,
regulaminy i inne dokumenty),
c) dokonanie wizji lokalnej pomieszczeń służbowych, w których przetwarzana jest
dokumentacja zawierająca dane osobowe, w celu udzielenia rekomendacji w zakresie
zabezpieczeń technicznych i fizycznych,
d) weryfikacja zgód na przetwarzanie danych osobowych, upoważnień oraz klauzul
informacyjnych.
ETAP II
OPRACOWANIE SZCZEGÓŁOWEGO RAPORTU Z PRZEPROWADZONYCH CZYNNOŚCI
WRAZ Z REKOMENDACJAMI
W raporcie z audytu zawarte będą następujące informacje:
- Przedmiot i zakres audytu.
- Metodyka sprawdzenia w trakcie audytu.
- Data rozpoczęcia i zakończenia audytu.
- Wykaz czynności podjętych w audycie oraz imiona, nazwiska i stanowiska osób biorących
udział w tych czynnościach.
5.Opis stanu faktycznego stwierdzonego w toku audytu odrębnie dla poszczególnych
działów firmy. - Rekomendacje po przeprowadzonym audycie dla poszczególnych działów firmy, w celu
podjęcia działań, zgodnych z wymogami zawartymi w przepisach o ochronie danych
osobowych. - Załączniki: Sprawozdanie z przeprowadzonych czynności.
ETAP III
PRZYGOTOWANIE KOMPLETU DOKUMENTACJI BEZPIECZEŃSTWA – JEŚLI FIRMA
NIE POSIADA WYMAGANEJ DOKUMENTACJI
- Opracowanie polityki bezpieczeństwa wraz załącznikami, zgodnymi z wymaganiami
RODO. - Opracowanie klauzul informacyjnych adekwatnie do procesów przetwarzania danych
osobowych, zgód oraz innych dokumentów. - Realizacja szkoleń i wydanie zaświadczeń potwierdzających uczestnictwo w szkoleniu.