Audyt RODO

Sprawdzamy, jak firma naprawdę przetwarza dane osobowe i gdzie łamie RODO. Zamiast opinii, że jest dobrze albo źle, dostajesz plan naprawczy z priorytetami.

Zadzwoń: +48 22 378 48 62
  • ISO/IEC 27001
  • 3000+ stanowisk pod opieką
  • NIS2 i KSC
  • IOD w standardzie
  • od 2017

Audyt RODO to projekt, który pokazuje rzeczywisty stan ochrony danych w firmie. Weryfikujemy procesy, dokumentację i umowy, a wynikiem jest lista działań uszeregowana według ryzyka, a nie ogólna diagnoza.

Co obejmuje audyt

Sprawdzamy każdy obszar, w którym firma dotyka danych osobowych, od procesów po umowy.

  • Przegląd procesów

    Mapujemy, gdzie i po co przetwarzasz dane osobowe: klienci, pracownicy, kontrahenci, monitoring, marketing. Bez tej mapy reszta jest zgadywaniem.

  • Analiza rejestrów

    Sprawdzamy rejestr czynności przetwarzania i rejestr naruszeń. Weryfikujemy, czy odzwierciedlają rzeczywistość, a nie stan sprzed lat.

  • Podstawy i klauzule

    Oceniamy podstawy prawne przetwarzania, klauzule informacyjne i zgody. Tu najczęściej kryją się realne naruszenia.

  • Umowy powierzenia

    Przeglądamy umowy z dostawcami przetwarzającymi dane w Twoim imieniu i sprawdzamy, czy w ogóle istnieją tam, gdzie są wymagane.

  • Zabezpieczenia techniczne

    Weryfikujemy dostępy, kopie zapasowe, szyfrowanie i kontrolę uprawnień. RODO wymaga adekwatnych środków, nie deklaracji.

  • Plan naprawczy

    Dostajesz uszeregowaną listę działań z priorytetami i wskazaniem, co grozi realną karą, a co jest porządkiem.

Na czym polega różnica między papierem a praktyką

Wiele firm ma komplet dokumentów RODO kupiony w pakiecie i przekonanie, że temat jest zamknięty. Audyt zwykle pokazuje coś innego: polityki mówią o procesach, których nie ma, brakuje umów powierzenia z faktycznymi dostawcami, a zgody marketingowe zbierane są w sposób, który organ zakwestionuje.

Audytujemy to, co dzieje się naprawdę, a nie to, co jest napisane. Rozmawiamy z ludźmi, którzy przetwarzają dane, sprawdzamy systemy i konfiguracje, porównujemy to z dokumentacją. Rozjazd między papierem a praktyką to najczęstsze źródło ryzyka i pierwsza rzecz, którą sprawdza kontrola.

Dlaczego warto zrobić to przed kontrolą

Kara za naruszenie RODO potrafi sięgnąć milionów, ale realny problem zaczyna się wcześniej. Wystarczy skarga niezadowolonego klienta albo byłego pracownika, żeby organ przyjrzał się firmie. Wtedy każdy brak w dokumentacji i każda nieobsłużona w terminie sprawa działają na Twoją niekorzyść.

Audyt przeprowadzony spokojnie, przed kontrolą, zmienia sytuację. Firma zna swoje słabe punkty, ma plan i dowody, że działa w dobrej wierze. To realnie obniża ryzyko kary i pokazuje organowi, że ochrona danych jest traktowana poważnie.

Jak przeprowadzamy audyt

Metodycznie i w uzgodnionym zakresie, z wynikiem, który da się wdrożyć.

  • 2-4 tyg. typowy czas audytu
  • raport niezgodności i ryzyka
  • plan działania wg priorytetów
  • audytor wewnętrzny ISO/IEC 27001

Ustalenie zakresu

Określamy, które obszary i procesy obejmuje audyt. Zakres dopasowujemy do tego, gdzie firma faktycznie przetwarza dane.

Zbieranie dowodów

Prowadzimy rozmowy, przeglądamy dokumentację i sprawdzamy systemy. Ocena opiera się na faktach, nie na ankiecie.

Raport z priorytetami

Przekazujemy raport z niezgodnościami, oceną ryzyka i planem naprawczym uszeregowanym według pilności.

Wsparcie przy naprawie

Możemy poprowadzić wdrożenie rekomendacji, od dokumentacji po zabezpieczenia techniczne.

Model rozliczeń

Tę usługę wyceniamy indywidualnie po ankiecie zakresu.

Zobacz, jak wyceniamy audyty i zgodność

Najczęstsze pytania

Ile trwa audyt RODO?

Zwykle od dwóch do czterech tygodni, zależnie od wielkości firmy i liczby procesów. Po ustaleniu zakresu podajemy konkretny termin przekazania raportu.

Czym audyt różni się od outsourcingu IOD?

Audyt to jednorazowy projekt oceniający stan zgodności w danym momencie. Outsourcing IOD to stała obsługa utrzymująca ochronę danych w czasie. Często zaczyna się od audytu, żeby wiedzieć, od czego ruszyć.

Co dostaję po audycie?

Raport z listą niezgodności, oceną ryzyka i planem naprawczym uszeregowanym według priorytetów. Wiesz, co poprawić najpierw i co grozi realną karą.

Czy pomożecie wdrożyć rekomendacje?

Tak. Możemy poprowadzić naprawę: uzupełnić dokumentację, przygotować umowy powierzenia i wdrożyć zabezpieczenia techniczne, a następnie przejąć bieżącą obsługę w ramach usługi IOD.

Jak zaczynamy współpracę

  1. 01

    Audyt

    Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.

  2. 02

    Plan

    Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.

  3. 03

    Wdrożenie

    Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.

  4. 04

    Opieka

    Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.

Porozmawiajmy o Twoim projekcie

Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny