Co to jest audyt RODO?

Audyt RODO to szczegółowa analiza tego, czy Twoja firma, szkoła, urząd lub instytucja przestrzega przepisów o ochronie danych — zarówno formalnie, jak i praktycznie.

Audyt pokazuje:

• gdzie są błędy,

• jakie są ryzyka,

• co może skończyć się naruszeniem lub karą,

• co działa dobrze,

• a co trzeba poprawić, zanim UODO zapuka do drzwi.

I najważniejsze:
robimy to tak, żebyś wiedział, co zmienić — a nie dostał 60 stron nudnego raportu.

Kogo dotyczy audyt RODO?

Każdego administratora danych, w tym:

• firmy (mikro, małe, średnie, duże),

• spółki,

• jednoosobowe działalności,

• szkoły, przedszkola, żłobki,

• urzędy gmin, miasta, starostwa,

• instytucje kultury, OPS, PCPR, itp.,

• podmioty realizujące zadania publiczne,

• organizacje, które przekazują lub przetwarzają dane klientów / uczniów / mieszkańców.

Jeśli przetwarzasz dane — audyt jest dla Ciebie.

Cel audytu RODO

• wykrycie naruszeń, zanim zrobi to UODO,

• sprawdzenie realnego poziomu bezpieczeństwa,

• analiza zgodności formalno-prawnej,

• wskazanie luk w procesach,

• rekomendacje zmian,

• uporządkowanie dokumentacji RODO,

• zmniejszenie ryzyka kar i incydentów.

Zakres audytu RODO (co sprawdzamy)

1. Dokumentacja RODO

• polityki, procedury, rejestry, klauzule, zgody, upoważnienia, uprawnienia, RCPD, oceny ryzyka, DPIA,

• zgodność dokumentów z praktyką.

2. Bezpieczeństwo techniczne i organizacyjne

• hasła, uprawnienia, kopie zapasowe,

• zabezpieczenia IT,

• aktualizacje systemów,

• szyfrowanie sprzętu,

• ochrona urządzeń mobilnych.

3. Zarządzanie personelem

• szkolenia,

• nadawanie / odbieranie uprawnień,

• zasady pracy zdalnej,

• odpowiedzialność pracowników.

4. Procesy przetwarzania danych

• analiza kluczowych czynności przetwarzania,

• zgodność z zasadą minimalizacji,

• zgodność z zasadą retencji danych,

• przepływ informacji wewnątrz organizacji.

5. Procesy współpracy z podmiotami zewnętrznymi

• umowy powierzenia,

• weryfikacja podmiotów przetwarzających,

• przepływy danych poza UE.

6. Zarządzanie incydentami

• procedury reagowania,

• rejestr naruszeń,

• analiza poprzednich incydentów,

• ocena przygotowania organizacji do zgłoszeń UODO.

7. Ocena ryzyka i DPIA

• zgodnie z ENISA,

• dla procesów szczególnie wrażliwych.

Etapy audytu RODO

Etap I — Przygotowanie

• dokumenty do wglądu,

• ankieta,

• analiza wstępna

Etap II — Realizacja

• przegląd dokumentacji,

• przegląd systemów,

• rozmowy z pracownikami,

• analiza procesów,

• audyt bezpieczeństwa IT,

• ocena ryzyk.

Etap III — Podsumowanie

• raport z audytu,

• rekomendacje krok po kroku,

• lista priorytetów,

• omówienie wyników + konsultacja.