Jednym z podstawowych założeń Rozporządzenia o ochronie danych osobowych jest ciągłość działań wdrażających przepisy ochrony danych osobowych. Opierają się ona na czterech filarach: planowaniu, wykonaniu, sprawdzeniu i działaniu.

Jeżeli zatem wprowadziliście Państwo w swojej organizacji nowe przepisy, to w kolejnym kroku należy uwzględnić sprawdzenie ich stosowania w praktyce. Nieodzownym narzędziem staje się zatem przeprowadzenie audytu powdrożeniowego. Jako doświadczona i profesjonalna firma, oparta na wiedzy wieloletnich inspektorów GIODO, oferujemy Państwu sprawdzoną i wiarygodną metodykę postępowania.

Działania audytowe mają na celu wykrycie ewentualnych nieprawidłowości, luk i błędów w systemie ochrony danych osobowych i weryfikację zastosowanych rozwiązań. W tym celu nasi audytorzy sporządzają ankietę audytową. Odpowiedzi na zawarte w niej pytania są niezbędną podstawą do przeprowadzenia rzetelnego i kompletnego audytu funkcjonowania systemu ochrony danych osobowych.

Etapy audytu:

1. Środowisko organizacyjno-prawne (dokumentacja, rejestry, umowy)
2. Zabezpieczenia fizyczne oraz bezpieczeństwo infrastruktury IT
3. Weryfikacja procedur
4. Weryfikacja poprawności klauzul zgód i obowiązków informacyjnych
5. Realizacja praw podmiotów, których dane są przetwarzane
6. Procedury reagowania na incydenty naruszenia ochrony danych
7. Weryfikacja realizacji zasad minimalizacji, rozliczalności

Ostatnim elementem naszych działań audytowych jest analiza zebranych informacji, a na końcu sporządzenie raportu. Będzie on zawierał listę rozbieżności wraz z propozycją działań, mających na celu ich wyeliminowanie. Nasi Klienci otrzymują dokument, który w przypadku kontroli UODO, może stanowić pomocne narzędzie w udowodnieniu zgodności działań organizacji z przepisami ochrony danych osobowych i wskazywać na ciągłość procesu wdrażania i monitorowania przepisów.