Audyt z zakresu ochrony danych osobowych
Usługa audytu ma na celu zweryfikowanie zleceniodawcy pod kątem prawidłowości i legalności przetwarzanych danych osobowych. Po zakończeniu audytu jest sporządzany poufny raport, którego wnioski pozwalają na precyzyjne ustalenie zakresu uchybień. Raport zawiera również zalecenia w zakresie rozwiązań mających zapewnić bezpieczeństwo danych.

Co wchodzi w zakres audytu z zakresu ochrony danych osobowych:

• Zidentyfikowanie przetwarzanych  danych osobowych.
• Sprawdzenie legalności przetwarzania danych osobowych (podstawy prawne dopuszczalności przetwarzania danych).
• Sprawdzenie realizacji zasad przetwarzania danych osobowych (zasady legalności, celowości, merytoryczności oraz ograniczenia czasowego, zasada rozliczalności).
• Analiza zabezpieczeń fizycznych oraz informatycznych (z zastrzeżeniem, iż weryfikacja faktycznie stosowanych zabezpieczeń informatycznych wymaga współpracy z Państwa informatykiem).
• Sprawdzenie warunków pozyskiwania danych bezpośrednio od klientów.
• Sprawdzenie warunków pozyskiwania danych pośrednio (nie od klientów, których dane dotyczą) – nabywanie baz danych od firm, itd.
• Weryfikacja stosowania obowiązku informacyjnego w stosunku do klientów.
• Weryfikacja okresu przechowywania danych klientów.
• Sprawdzenie poprawności formularzy służących do zbierania danych osobowych od klientów.
• Zbadanie adekwatności zbieranych danych (czy nie są zbyt szczegółowe w stosunku do celu jaki chce się osiągnąć).
• Weryfikacja poprawności umów zawieranych z klientami.
• Sprawdzenie respektowania praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji.
• Analiza dokumentacji kadrowej.

Kontakt: 22 879 92 29 lub kancelaria@pietruk.eu