ETAP I Identyfikacja wszystkich zasobów w organizacji
Uzyskanie szczegółowych informacji o firmie na podstawie ankiety, przeprowadzonej w dniu audytu.
Przeprowadzenie czynności w siedzibie firmy i weryfikacja danych zawartych w ankiecie z faktycznymi rozwiązaniami w firmie obejmującego:
wywiady osobowe oraz spotkania w poszczególnych działach firmy, w celu dokonania opisu procesów w firmie,
weryfikacja dokumentacji bezpieczeństwa (polityki bezpieczeństwa, instrukcje, regulaminy i inne dokumenty),
dokonanie wizji lokalnej pomieszczeń służbowych, w których przetwarzana jest dokumentacja zawierająca dane osobowe, w celu udzielenia rekomendacji w zakresie zabezpieczeń technicznych i fizycznych,
weryfikacja zgód na przetwarzanie danych osobowych, upoważnień oraz klauzul informacyjnych.
ETAP II Opracowanie szczegółowego raportu z przeprowadzonych czynności wraz z rekomendacjami
przedmiot i zakres audytu,
metodyka sprawdzenia w trakcie audytu,
data rozpoczęcia i zakończenia audytu,
wykaz czynności podjętych w audycie oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach,
opis stanu faktycznego stwierdzonego w toku audytu odrębnie dla poszczególnych działów firmy,
rekomendacje po przeprowadzonym audycie dla poszczególnych działów firmy, w celu podjęcia działań, zgodnych z wymogami zawartymi w przepisach o ochronie danych osobowych,
wykaz czynności podjętych w audycie oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach,
załączniki: sprawozdanie z przeprowadzonych czynności.
ETAP III Przygotowanie kompletu dokumentacji bezpieczeństwa-jeśli firma nie posiada wymaganej dokumentacji
opracowanie polityki bezpieczeństwa wraz załącznikami, zgodnymi z wymaganiami RODO,
opracowanie klauzul informacyjnych adekwatnie do procesów przetwarzania danych osobowych, zgód oraz innych dokumentów,
realizacja szkoleń i wydanie zaświadczeń potwierdzających uczestnictwo w szkoleniu.