Nasza kancelaria prawna oferuje kompleksowe usługi prawne w obszarze audytów procedur przetwarzania danych osobowych. Naszą wiedzę i doświadczenie budowaliśmy na długo przed wejściem w życie RODO. Prawnicy kancelarii regularnie przeprowadzają audyty i wdrożenia RODO. Jeżeli potrzebujesz wsparcia prawnego w tym zakresie – pomożemy Ci. Zapraszamy do zapoznania się z naszą ofertą.
Audyt RODO polega na weryfikacji procedur z zakresu ochrony danych osobowych, które są stosowane u Klienta. Celem audytu jest doprowadzenie do stanu, w którym przetwarzanie danych osobowych przez Klienta będzie w pełni odpowiadało obowiązującym przepisom prawa oraz nowoczesnym standardom.
Audyt RODO oznacza minimalizację ryzyk prawnych związanych z przetwarzaniem danych osobowych.
Audyt RODO jest usługą podobną do wdrożenia RODO. Wdrożenie RODO przeprowadzane jest w podmiocie, który nie stosował w przeszłości jakichkolwiek procedur z zakresu ochrony danych osobowych. Audyt RODO dotyczy podmiotów, które posiadają już pewien standard ochrony danych, ale nie spełnia on obowiązujących wymogów.
Jeżeli zastanawiasz się, czy powinieneś przeprowadzić audyt RODO w swojej firmie mamy dla Ciebie kilka wskazówek. W oparciu o nasze doświadczenie rekomendujemy Ci przeprowadzenie audytu RODO w następujących sytuacjach:
Audyt RODO standardowo przeprowadzamy w trzech etapach:
Etap I – identyfikacja i ocena aktualnego stanu przetwarzania danych osobowych przez Klienta. Na tym etapie audyt RODO wymaga zasadniczo aktywnego zaangażowania przedstawicieli Klienta odpowiedzialnych za przetwarzanie danych osobowych.
Etap II – przygotowanie niezbędnych procedur i dokumentów.
Etap III – omówienie przygotowanych dokumentów z przedstawicielami Klienta odpowiedzialnymi za przetwarzanie danych osobowych w przedsiębiorstwie Klienta. Wsparcie prawne w praktycznym zastosowaniu procedur.
Sposób przeprowadzenia audytu może być różny w indywidualnych wypadkach. W każdym wypadku naszym celem jest, aby Klient nie tylko posiadał wymagane dokumenty i procedury, ale także efektywnie stosować je w praktyce.
Jakie zagadnienia obejmuje audyt RODO ?
Odpowiedź na tak postawione pytanie nigdy nie będzie taka sama. Audyt RODO obejmuje bowiem wszystkie te sfery działalności przedsiębiorstwa Klienta, które są istotne z punktu widzenia przetwarzania danych osobowych. Zakres audytu jest więc zależny od specyfiki działalności danego Klienta. Tytułem przykładu, inne kwestie będą składały się audyt RODO w podmiocie leczniczym, inne natomiast na audyt RODO w firmie IT.
Z naszego doświadczenia wynika, że przykładowe zagadnienia weryfikowane podczas audytu w typowej firmie handlowej to: zagadnienia związane z kontrahentami audytowanego podmiotu, sposobu prowadzenia marketingu usług, kanały dystrybucji, proces reklamacyjny, sposoby prowadzenia rekrutacji, stosowany monitoring, relacje z podwykonawcami i usługodawcami, rejestr kontrahentów, rejestr korespondencji, Inspektor Ochrony Danych Osobowych, stosowane zabezpieczenia informatyczne, używane narzędzia analityczne, ustalone zakresy dostępów do danych, sposoby przechowywania danych w postaci fizycznej i in.
Audyt oraz wdrożenie RODO związane są niejednokrotnie z przygotowaniem tzw. DPIA. Termin DPIA ma charakter branżowy i nie jest powszechnie znany. W pierwszej kolejności należy więc odpowiedzieć, co kryje się za tą dość enigmatyczną nazwą. DPIA to nic innego jak ocena skutków działań podejmowanych przez przedsiębiorcę z punktu widzenia zasad ochrony danych osobowych.
W skrócie można stwierdzić, że DPIA polega na identyfikacji procesów przetwarzania danych osobowych u przedsiębiorcy, ocenie tych procesów z punktu widzenia obowiązujących przepisów oraz na wskazaniu i ocenie ryzyk związanych z przetwarzaniem. W praktyce niemal każde DPIA to dość rozbudowany dokument.
Przepisy RODO wskazują w jakich wypadkach przygotowanie DPIA jest obowiązkowe. DPIA powinno zostać opracowane w szczególności w wypadku:
DPIA powinien opracować np. podmiot leczniczy, który świadczy usługi telemedyczne przy użyciu dedykowanego oprogramowania (tzw. asystent pacjenta), czy firma, która udostępnia sieć hulajnóg elektrycznych. DPIA nie będzie wymagane co do zasady w odniesieniu do biura księgowego, czy typowego sklepu internetowego.
DPIA ma służyć wykazaniu, że ryzyka prawne związane z przetwarzaniem danych zostały przeanalizowane oraz podjęto środki mające na celu zapobiec wystąpieniu zagrożeń dla bezpieczeństwa danych.
DPIA stanowi wymóg formalny. Dokument nie podlega zgłoszeniu do organu, jednak może być przedmiotem analizy w trakcie kontroli ze strony PUODO.
Z drugiej strony, analiza poszczególnych etapów projektu pod kątem jego bezpieczeństwa dla danych osobowych stanowi wartość dodaną dla projektu. Opracowanie DPIA pozwala na wczesnym etapie wyeliminować lub ograniczyć możliwe ryzyka oraz ułatwia stworzenie optymalnych rozwiązań z punktu widzenia zabezpieczenia danych.
DPIA należy odróżnić od oceny ryzyka prania pieniędzy i finansowania terroryzmu, która dotyczy zagadnień związanych z AML.
– Firmy z branży IT,
– Podmioty lecznicze,
– Podmioty świadczące usługi w obszarze nowych technologii,
– Firmy projektowe,
– Deweloperzy z branży nieruchomości, agencje pośrednictwa nieruchomości,
– Firmy produkcyjne,
– Firmy handlowe działające w modelu przedstawicielstwa handlowego.
Jeżeli zainteresowała Cię nasza oferta napisz do nas ! Użyj formularza kontaktowego na dole strony lub skontaktuj się poprzez zakładkę kontakt. Na Twoją wiadomość odpowiemy w ciągu 24 godzin.
Inne usługi
Obsługa prawna spółek przez prawnika ułatwia również podejmowanie decyzji biznesowych w oparciu o znajomość przepisów.
Przygotowywanie regulaminów sklepów internetowych i portali internetowych, doradztwo w zakresie prawa nowych technologii, e - commerce i marketingu w Internecie, doradztwo w zakresie świadczenia usług drogą elektroniczną, umowy z zakresu IT.
Przygotowywanie i opiniowanie umów, prowadzenie negocjacji, umowy projektowe, umowy o roboty budowlane, obsługa prawna na etapie realizacyjnym, sporządzanie regulaminów i ogólnych warunków umów.
Każde zapytanie traktujemy indywidualnie.
Wycenę usługi przekazujemy w ciągu 24 godz.