Audyt Bezpieczeństwa Przetwarzania Danych Osobowych

Audyt Bezpieczeństwa Przetwarzania Danych Osobowych

Audyt wstępny (analiza poziomu zgodności) Systemu Ochrony Danych Osobowych z wymaganiami RODO – Rozporządzenia PEiR (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Zakres oferty

Analiza poziomu zgodności jest prowadzona ze szczególnym uwzględnieniem poniższych zagadnień:

Sposoby osiągania zgodności z zasadami przetwarzania danych osobowych (zasady: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości danych, ograniczenia przechowywania – retencji danych, integralności i poufności);

Zasady osiągania/zapewniania legalności przetwarzania danych osobowych;

Zasady uzyskiwania zgody na przetwarzanie danych osobowych (z zapewnieniem odpowiedniej rozliczalności);

Występowanie danych wrażliwych/sensytywnych;

Zasady realizacji praw osób, których dane dotyczą: zasady informowania i komunikacji, obowiązek informacyjny (bezpośredni i pośredni), realizacja prawa do: dostępu do danych, sprostowania, usunięcia – bycia zapomnianym, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (z obowiązkiem informowania); zautomatyzowane przetwarzanie i profilowanie;

Wdrożone zabezpieczenia;

Dostosowanie ochrony danych w fazie projektowania (Privacy by Design);

Dostosowanie domyślnej ochrony danych (Privacy by Default);

Zasady powierzania danych do przetwarzania;

Rejestr czynności przetwarzania;

Zgłaszanie incydentów/naruszeń danych osobowych;

Ocena skutków przetwarzania danych osobowych (Data Protection Impact Assesments);

Wytyczne w kontekście zatrudnienia.