Audyt

Audyt z zakresu ochrony danych osobowych
Usługa audytu ma na celu zweryfikowanie zleceniodawcy pod kątem prawidłowości i legalności przetwarzanych danych osobowych. Po zakończeniu audytu jest sporządzany poufny raport, którego wnioski pozwalają na precyzyjne ustalenie zakresu uchybień. Raport zawiera również zalecenia w zakresie rozwiązań mających zapewnić bezpieczeństwo danych.

Co wchodzi w zakres audytu z zakresu ochrony danych osobowych:

  • Zidentyfikowanie przetwarzanych zbiorów danych osobowych.
    Sprawdzenie legalności przetwarzania danych osobowych (podstawy prawne dopuszczalności przetwarzania danych).
  • Sprawdzenie realizacji zasad przetwarzania danych osobowych (zasady legalności, celowości, merytoryczności oraz ograniczenia czasowego).
  • Analiza zabezpieczeń fizycznych oraz informatycznych (z zastrzeżeniem, iż weryfikacja faktycznie stosowanych zabezpieczeń informatycznych wymaga współpracy z Państwa informatykiem).
  • Sprawdzenie warunków pozyskiwania danych bezpośrednio od klientów.
  • Sprawdzenie warunków pozyskiwania danych pośrednio (nie od klientów, których dane dotyczą) – nabywanie baz danych od firm, itd.
  • Weryfikacja stosowania obowiązku informacyjnego w stosunku do klientów.
  • Weryfikacja okresu przechowywania danych klientów.
    Sprawdzenie poprawności formularzy służących do zbierania danych osobowych od klientów.
  • Zbadanie adekwatności zbieranych danych (czy nie są zbyt szczegółowe w stosunku do celu jaki chce się osiągnąć).
  • Weryfikacja poprawności umów zawieranych z klientami.
  • Sprawdzenie respektowania praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji.
  • Analiza dokumentacji kadrowej.

Kontakt: 22 879 92 29 lub kancelaria@pietruk.eu