iSecure logo
  • pl
  • en
    • Ochrona danych osobowych

    Audyt podmiotu przetwarzającego (procesora)

    Audyt podmiotu przetwarzającego (procesora)

    Chcesz powierzyć przetwarzanie danych innej firmie, ale nie jesteś pewien, czy ten podmiot przetwarzający działa zgodnie z wymogami RODO?

    Zależy Ci na tym, aby dane Twoich Klientów były bezpieczne? I żebyś nie musiał się martwić o utratę wizerunku spowodowanego wyciekiem danych?

    Przeprowadź kompleksowy – pod kątem ochrony danych osobowych - audyt podmiotu przetwarzającego (procesora), któremu chcesz powierzyć lub już powierzasz dane osobowe do przetwarzania!

    Za brak weryfikacji podmiotu przetwarzającego (procesora), czy zapewnia on wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, może zostać nałożona administracyjna kara pieniężna przez Urząd Ochrony Danych Osobowych (UODO).

    Nadrzędnym celem audytu procesora jest kompleksowe sprawdzenie stanu faktycznego i zweryfikowanie tych obszarów, które będą miały bezpośredni wpływ na przetwarzanie powierzonych danych osobowych w imieniu administratora.

    W ramach działań podejmowanych podczas audytu ochrony danych osobowych podmiotu przetwarzającego (procesora) badamy w szczególności:

    • jakie systemy informatyczne są wykorzystywane do przetwarzania powierzonych danych osobowych
    • jakie są lokalizacje przetwarzania powierzonych danych
    • które jednostki/działy wewnętrzne procesora mają dostęp do powierzonych danych
    • jaka jest skala dostępu podmiotów trzecich do powierzonych danych i jakie to są podmioty
    • czy pracownicy są systematycznie szkoleni z zakresu ochrony danych i zobowiązani do zachowania tajemnicy
    • czy podmiot przetwarzający (procesor) przeprowadził ocenę ryzyka wiążącego się z przetwarzaniem danych
    • stosowane środki organizacyjno-proceduralne (wdrożone polityki bezpieczeństwa, procedury przetwarzania danych, powołanie IOD, itd.)
    • stosowane środki techniczne (sposób zabezpieczania zasobów na stacjach roboczych, komputerach przenośnych, serwerach, itd.)
    • inne elementy mające wpływ na ochronę powierzonych procesorowi danych

    Audyt procesora (podmiotu przetwarzającego) - Raport

    Formalnym zakończeniem audytu jest sporządzenie raportu i przedstawienie wyników kadrze zarządzającej. Tworzone przez iSecure raporty zawierają m. in.:

    • opis nieprawidłowości
    • stopień niezgodności z RODO
    • rekomendację dotyczącą poziomu ryzyka wynikającego ze współpracy

    Nasi eksperci bazują na ugruntowanym doświadczeniu, które poparte jest bogatą wiedzą merytoryczną. Wiemy, jak stosować ogólne rozporządzenie o ochronie danych osobowych (RODO) w praktyce i jakie trudności generowane są w trakcie tego procesu. Jednym z kluczowych elementów osiągnięcia zgodności z RODO jest poznanie ryzyk wynikających ze współpracy z podmiotem przetwarzającym. Powierz nam wnikliwy audyt tego obszaru, a w jasny sposób przedstawimy Ci, czy występują w nim nieprawidłowości i na jaką skalę. Dzięki temu administrator danych zyska pewność, że procesor działa zgodnie z przepisami RODO, a weryfikacja procesora stanie się skutecznym narzędziem minimalizującym ryzyko naruszenia ochrony danych osobowych. Nasz audyt podmiotu przetwarzającego obejmuje szczegółową analizę środków technicznych i organizacyjnych oraz weryfikację zgodności z umową powierzenia przetwarzania danych osobowych, co pozwala na kompleksowe wsparcie administratora w realizacji obowiązku przeprowadzania audytów.

    Kontakt
    Maria Lothamer
    Wiceprezes Zarządu
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki