× Zamknij

Doradztwo sukcesyjne

Audyt systemu ochrony danych osobowych

Kontakt

Zakres audytu

  • Ustalenie funkcjonującego modelu systemu ochrony danych osobowych
  • Identyfikacja i ocena procesów przetwarzania danych osobowych
  • Kontrola poszczególnych działów pod kątem przetwarzania danych osobowych
  • Weryfikacja istniejącej dokumentacji z zakresu ochrony danych osobowych pod kątem jej zgodności z przepisami o ochronie danych osobowych
  • Identyfikacja procesów przekazywania danych/ zbadanie konieczności zawarcia umów powierzenia przetwarzania danych osobowych
  • Ustalenie relacji administrator – procesor w obrębie zidentyfikowanych procesów przetwarzania danych
  • Weryfikacja podstawy prawnej przetwarzania danych
  • Weryfikacja poprawności klauzuli zgód podmiotów danych na przetwarzanie danych osobowych
  • Weryfikacja wykonania obowiązku informacyjnego
  • Sprawdzenie realizacji praw podmiotów danych/istnienie procedury
  • Weryfikacja rejestru czynności przetwarzania oraz kategorii czynności przetwarzania
  • Weryfikacja prawidłowości, celowości, adekwatności, ograniczonego w czasie przetwarzania danych osobowych
  • Sprawdzenie przetwarzania danych osobowych w oparciu o umowy powierzenia
  • Weryfikacja prawa do przetwarzania danych (upoważnienia dla pracowników)
  • Sprawdzenie procedury zarządzania ryzykiem
  • Ustalenie obowiązku wykonania oceny skutków przetwarzania
  • Sprawdzenie zabezpieczeń fizycznych, technicznych, informatycznych
  • Opracowanie/aktualizacja dokumentacji przetwarzania danych osobowych