Audyt RODO
Sprawdzamy, jak firma naprawdę przetwarza dane osobowe i gdzie łamie RODO. Zamiast opinii, że jest dobrze albo źle, dostajesz plan naprawczy z priorytetami.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
Audyt RODO to projekt, który pokazuje rzeczywisty stan ochrony danych w firmie. Weryfikujemy procesy, dokumentację i umowy, a wynikiem jest lista działań uszeregowana według ryzyka, a nie ogólna diagnoza.
Co obejmuje audyt
Sprawdzamy każdy obszar, w którym firma dotyka danych osobowych, od procesów po umowy.
-
Przegląd procesów
Mapujemy, gdzie i po co przetwarzasz dane osobowe: klienci, pracownicy, kontrahenci, monitoring, marketing. Bez tej mapy reszta jest zgadywaniem.
-
Analiza rejestrów
Sprawdzamy rejestr czynności przetwarzania i rejestr naruszeń. Weryfikujemy, czy odzwierciedlają rzeczywistość, a nie stan sprzed lat.
-
Podstawy i klauzule
Oceniamy podstawy prawne przetwarzania, klauzule informacyjne i zgody. Tu najczęściej kryją się realne naruszenia.
-
Umowy powierzenia
Przeglądamy umowy z dostawcami przetwarzającymi dane w Twoim imieniu i sprawdzamy, czy w ogóle istnieją tam, gdzie są wymagane.
-
Zabezpieczenia techniczne
Weryfikujemy dostępy, kopie zapasowe, szyfrowanie i kontrolę uprawnień. RODO wymaga adekwatnych środków, nie deklaracji.
-
Plan naprawczy
Dostajesz uszeregowaną listę działań z priorytetami i wskazaniem, co grozi realną karą, a co jest porządkiem.
Na czym polega różnica między papierem a praktyką
Wiele firm ma komplet dokumentów RODO kupiony w pakiecie i przekonanie, że temat jest zamknięty. Audyt zwykle pokazuje coś innego: polityki mówią o procesach, których nie ma, brakuje umów powierzenia z faktycznymi dostawcami, a zgody marketingowe zbierane są w sposób, który organ zakwestionuje.
Audytujemy to, co dzieje się naprawdę, a nie to, co jest napisane. Rozmawiamy z ludźmi, którzy przetwarzają dane, sprawdzamy systemy i konfiguracje, porównujemy to z dokumentacją. Rozjazd między papierem a praktyką to najczęstsze źródło ryzyka i pierwsza rzecz, którą sprawdza kontrola.
Dlaczego warto zrobić to przed kontrolą
Kara za naruszenie RODO potrafi sięgnąć milionów, ale realny problem zaczyna się wcześniej. Wystarczy skarga niezadowolonego klienta albo byłego pracownika, żeby organ przyjrzał się firmie. Wtedy każdy brak w dokumentacji i każda nieobsłużona w terminie sprawa działają na Twoją niekorzyść.
Audyt przeprowadzony spokojnie, przed kontrolą, zmienia sytuację. Firma zna swoje słabe punkty, ma plan i dowody, że działa w dobrej wierze. To realnie obniża ryzyko kary i pokazuje organowi, że ochrona danych jest traktowana poważnie.
Jak przeprowadzamy audyt
Metodycznie i w uzgodnionym zakresie, z wynikiem, który da się wdrożyć.
- 2-4 tyg. typowy czas audytu
- raport niezgodności i ryzyka
- plan działania wg priorytetów
- audytor wewnętrzny ISO/IEC 27001
Ustalenie zakresu
Określamy, które obszary i procesy obejmuje audyt. Zakres dopasowujemy do tego, gdzie firma faktycznie przetwarza dane.
Zbieranie dowodów
Prowadzimy rozmowy, przeglądamy dokumentację i sprawdzamy systemy. Ocena opiera się na faktach, nie na ankiecie.
Raport z priorytetami
Przekazujemy raport z niezgodnościami, oceną ryzyka i planem naprawczym uszeregowanym według pilności.
Wsparcie przy naprawie
Możemy poprowadzić wdrożenie rekomendacji, od dokumentacji po zabezpieczenia techniczne.
Model rozliczeń
Tę usługę wyceniamy indywidualnie po ankiecie zakresu.
Najczęstsze pytania
Ile trwa audyt RODO?
Zwykle od dwóch do czterech tygodni, zależnie od wielkości firmy i liczby procesów. Po ustaleniu zakresu podajemy konkretny termin przekazania raportu.
Czym audyt różni się od outsourcingu IOD?
Audyt to jednorazowy projekt oceniający stan zgodności w danym momencie. Outsourcing IOD to stała obsługa utrzymująca ochronę danych w czasie. Często zaczyna się od audytu, żeby wiedzieć, od czego ruszyć.
Co dostaję po audycie?
Raport z listą niezgodności, oceną ryzyka i planem naprawczym uszeregowanym według priorytetów. Wiesz, co poprawić najpierw i co grozi realną karą.
Czy pomożecie wdrożyć rekomendacje?
Tak. Możemy poprowadzić naprawę: uzupełnić dokumentację, przygotować umowy powierzenia i wdrożyć zabezpieczenia techniczne, a następnie przejąć bieżącą obsługę w ramach usługi IOD.
Powiązane usługi
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Porozmawiajmy o Twoim projekcie
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny