Ratio-Go

Audyt RODO

Dowiedz się jak wygląda audyt RODO i czy jest Ci potrzebny.

Audyt RODO Wrocław

Wprowadziliśmy dokumentację i zasady ochrony danych w 2018 roku, ale czy moja organizacja jest zgodna z RODO? To pytanie zadaje sobie każdy administrator. Zgodność z RODO to nie tylko dokumenty, to również ważna podstawa prawna dla przetwarzanych danych, podejście oparte na ryzyku, spełnienie obowiązku informacyjnego względem podmiotów, których to dane przetwarzamy oraz budowanie świadomości pracowników w tym zakresie.

W swojej branży spotkaliśmy się z poglądem, że audyt nie jest łatwy, ani przyjemny – nie zgadzamy się tym podejściem. W trakcie audytu nie zakłócimy pracy Twojej organizacji, dzięki autorskiemu arkuszowi jesteśmy w stanie w godzinę zadać wszystkie potrzebne pytania, a większość pracy wykonać samodzielnie w naszym biurze. Zalecania poaudytowe dostosowujemy do klienta, po to aby zmiany konieczne do spełnienia wymogów RODO nie zakłóciły, ani nie utrudniły działania w Twojej firmie. Przetwarzanie danych to proces ciągły, nikt nie może sobie pozwolić na wciśnięcie pauzy.

Wdrożenie RODO

Dokumentacja

Audyty

Szkolenia

Sprawdź jak możemy ci pomóc

Jak wygląda audyt RODO?

Istnieje wiele sposobów wdrożenia RODO w Twojej firmie. Wiąże się to przede wszystkim z dwoma kluczowymi zasadami unijnego rozporządzenia neutralność technologiczna oraz rozliczalność. W RODO nie znajdziemy złotej receptury – jak wdrożyć RODO, to po stronie administratora pozostaje obowiązek sprostania wymogom przepisów ochrony danych oraz wykazanie, ich przestrzegania w razie kontroli. RODO wymaga od ciebie wdrożenie takich środków, które zapewnią bezpieczeństwo przetwarzanych danych w Twojej organizacji.

Wdrażając RODO zawsze dobieramy działania dopasowanego do Twojej działalności oraz jej skali. Przedstawiamy Ci gotowe rozwiązania dostosowując je do profilu i charakteru Twojej organizacji. Dzięki czemu wspólnej rozmowie stworzymy najkorzystniejsze rozwiązanie, podczas naszej pracy przysługują nam dwa cele: zapewnienie Twojej firmie 100% zgodności z przepisami ochrony danych oraz wdrożenie ich w taki sposób by pomogły w codziennej organizacji, a nie ją utrudniały.

Audyt RODO, a wdrożenie RODO

Warto rozdzielić oba te pojęcia, podczas każdego wdrożenia RODO, naszą pracę rozpoczynamy od audytu. Audyt RODO można porównać do diagnozy, wdrożenie to leczenie, naszą receptą są zalecenia poaudytowe.

Zalecania poaudytowe będą zawierać konkretne wskazówki, co należy zmienić w organizacji, aby przetwarzanie danych było zgodne z RODO –  np. przygotować/ zaktualizować rejestr czynności przetwarzania, ewidencję upoważnień, lub zawrzeć umowy powierzenia przetwarzania danych. Oferta audytu nie zawiera jednak wdrożenia brakujących elementów.

Jeżeli Twoja organizacja będzie potrzebowała dodatkowej pomocy z wdrożeniem zaleceń poaudytowych, chętnie pomożemy.

Czy audyt RODO jest obowiązkowy?

Wbrew powszechnie panującej opinii – nie. Duża część firm z branży ochrony danych osobowych niestety mija się z prawdą, pisząc z reguły, że audyt RODO jest obowiązkowy zgodnie z art. 24 ust. 1 RODO oraz art. 32 ust. 1 lit d RODO. Oczywiście wykonanie audytu RODO wspomaga administratora w spełnieniu obowiązku rozliczalności, pomaga wykazać, że organizacja przetwarza dane zgodnie z RODO. Dzięki audytowi RODO dowiesz się również, czy przetwarzasz dane zgodnie z RODO. Audyt należy traktować jak diagnozę. Chodzenie do lekarza nie jest obowiązkowe, ale słuszne – wszyscy dobrze wiemy, że lepiej zapobiegać niż leczyć. Za audytem przemawia również aspekt finansowy – jest on znacznie mniejszym wydatkiem, niż ewentualna kara ze strony Prezesa Urzędu Ochrony Danych.  

W relacjach z klientami stawiamy na szczerość, dlatego pokażemy Państwu dlaczego audyt RODO nie jest obowiązkowy.

Zgodnie z art. 24 ust.1 RODO:

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne  i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

Oczywiście audyt RODO należy do środków organizacyjnych i technicznych, lecz to nie oznacza, że jest obowiązkowy. Środkami organizacyjno technicznymi są również szkolenia, dokumentacja, procedury ochrony danych lub zabezpieczenia: np. karty dostępu, VPN lub szyfrowanie dokumentacji zawierającej dane osobowe.

Lecimy dalej, zgodnie z art. 32 ust. 1 lit d RODO:

Administrator regularnie testuje, mierzy i ocenia skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Zgadzamy się, że audyt testuje, mierzy i ocenia skuteczność zastosowanych środków – tak samo jak analiza ryzyka lub wymagana w określonych przypadkach ocena skutków ryzyka. Chętnie wykonamy audyt RODO w Twojej organizacji – lecz nie miniemy się z prawdą mówiąc Ci, że jest on obowiązkowy.

Gwarantujemy również, że czytając RODO oraz ustawę o ochronie danych osobowych – nie natkniemy się na zapis, że audyt RODO jest obowiązkową formą wykazania przestrzegania przepisów o ochronie danych osobowych.

Audyt RODO

Jeśli potrzebujesz pomocy oraz wsparcia w zakresie przygotowania, aktualizacji dokumentacji lub wdrożenia RODO, skontaktuj się z nami - pomożemy Ci spełnić wymogi przepisów ochrony danych.