Przetwarzasz dane osobowe w swojej firmie, ale brakuje Ci przekonania, że wszystkie procesy zostały prawidłowo zinwentaryzowane i opisane?
Chciałbyś posiadać swoistą mapę procesów, czy posiadać w jednym miejscu wszystkich niezbędnych informacji o danym procesie, np.: celach przetwarzania, zakresie danych, miejscach przetwarzania, wykorzystywanych systemach IT, zakresie dostępu do danych zewnętrznych dostawców?
Przeprowadź kompleksowy audyt ochrony danych osobowych!
Taki audyt prowadzony przez ekspertów iSecure służy zidentyfikowaniu wszystkich procesów związanych z przetwarzaniem danych osobowych. Nadrzędnym celem takiego audytu jest kompleksowe sprawdzenie stanu faktycznego i zweryfikowanie tych obszarów, co do których Twoja firma musi mieć świadomość, aby prawidłowo przystąpić do wdrożenia RODO. Dlatego też skupiamy się na wszystkich istotnych elementach procesów przetwarzania danych osobowych, aby skala i zakres wdrożenia RODO były prawidłowo ustalone.
Istotna część audytu, którą określamy “data discovery” służy ponadto wypracowaniu właściwego poziomu świadomości w całej organizacji, przede wszystkim wśród kadry zarządzającej danym obszarem. Jasno wskazujemy, gdzie w danym procesie należy łączyć działania biznesowe z koniecznością wdrożenia wymagań RODO i w jakim konkretnie aspekcie. Przede wszystkim jednak data discovery systematyzuje posiadane informacje nt. danych osobowych i procesów w firmie, a także w wyraźny sposób, w formie autorskiej mapy procesu, obrazuje obecność danych osobowych w danym procesie.
W ramach działań podejmowanych podczas audytu ochrony danych osobowych badamy w szczególności:
Formalnym zakończeniem audytu jest sporządzenie raportu i przedstawienie wyników kadrze zarządzającej. Tworzone przez iSecure raporty zawierają m. in.:
W ramach udokumentowania data discovery dla każdego zinwentaryzowanego procesu przygotowujemy także mapę. W czytelny, graficzny sposób obrazujemy “życie” danych osobowych w danym procesie.
Wszystkie istotne elementy procesu są zagregowane w formie jednej mapy, dzięki temu nawet po audycie wszystkie osoby zaangażowane w dany proces będą potrafiły w łatwy sposób odnaleźć kluczowe informacje.
Mapa procesu pełni też niezwykle ważną rolę w nadzorowaniu zmian, jakie zachodzą w danym procesie. Każdą taką zmianę przejrzyście można wprowadzić do mapy, co stanowi przydatne narzędzie w dokumentowaniu modyfikacji i posiadania aktualnych informacji.