Audyt RODO

Home > Audyt RODO

Audyt RODO

Audyt RODO Warszawa – Capital Legal

Nasza kancelaria prawna oferuje kompleksowe usługi prawne w obszarze audytów procedur przetwarzania danych osobowych. Naszą wiedzę i doświadczenie budowaliśmy na długo przed wejściem w życie RODO. Prawnicy kancelarii regularnie przeprowadzają audyty i wdrożenia RODO. Jeżeli potrzebujesz wsparcia prawnego w tym zakresie – pomożemy Ci. Zapraszamy do zapoznania się z naszą ofertą.

Audyt RODO – na czym polega?

Audyt RODO polega na weryfikacji procedur z zakresu ochrony danych osobowych, które są stosowane u Klienta. Celem audytu jest doprowadzenie do stanu, w którym przetwarzanie danych osobowych przez Klienta będzie w pełni odpowiadało obowiązującym przepisom prawa oraz nowoczesnym standardom.

Audyt RODO oznacza minimalizację ryzyk prawnych związanych z przetwarzaniem danych osobowych.

Audyt RODO, a wdrożenie RODO

Audyt RODO jest usługą podobną do wdrożenia RODO. Wdrożenie RODO przeprowadzane jest w podmiocie, który nie stosował w przeszłości jakichkolwiek procedur z zakresu ochrony danych osobowych. Audyt RODO dotyczy podmiotów, które posiadają już pewien standard ochrony danych, ale nie spełnia on obowiązujących wymogów.

Audyt RODO – dla kogo?

Jeżeli zastanawiasz się, czy powinieneś przeprowadzić audyt RODO w swojej firmie mamy dla Ciebie kilka wskazówek. W oparciu o nasze doświadczenie rekomendujemy Ci przeprowadzenie audytu RODO w następujących sytuacjach:

  • w przypadku, gdy nie dokonywałeś weryfikacji stosowanych procedur w zakresie ochrony danych osobowych przez dłuższy czas. Standardy w obszarze ochrony danych osobowych, tak jak otaczająca nas rzeczywistość biznesowa nie stoją w miejscu i podlegają dynamicznym zmianom. Jeżeli nie weryfikowałeś swoich procedur w zakresie RODO przez kilka ostatnich lat, na pewno warto rozważyć audyt RODO.
  • w ostatnim czasie dokonałeś zmiany struktury organizacyjnej, formy prawnej lub przedmiotu działalności – w takim wypadku Twoje procedury ochrony danych osobowych, nawet jeżeli spełniały aktualne standardy, wymagają najpewniej dostosowania i modyfikacji.
  • jeżeli przetwarzasz dane osobowe na dużą skale lub jeżeli przetwarzasz szczególne kategorie danych (zwane potocznie jako dane osobowe wrażliwe) – w takim wypadku proces przetwarzania danych związany jest ze zwiększonym ryzykiem. Dokumentacja RODO powinna podlegać okresowej weryfikacji przez prawnika
  • w Twojej firmie miał miejsce wyciek danych lub, gdy została na Ciebie nałożona kara za nieprzestrzeganie przepisów RODO – w opisanej sytuacji najpewniej Twoje procedury będą wymagały modyfikacji. Dzięki temu powinieneś uniknąć podobnych sytuacji w przyszłości.

Jak przebiega audyt RODO?

Audyt RODO standardowo przeprowadzamy w trzech etapach:

Etap I – identyfikacja i ocena aktualnego stanu przetwarzania danych osobowych przez Klienta. Na tym etapie audyt RODO wymaga zasadniczo aktywnego zaangażowania przedstawicieli Klienta odpowiedzialnych za przetwarzanie danych osobowych.

Etap II – przygotowanie niezbędnych procedur i dokumentów.

Etap III – omówienie przygotowanych dokumentów z przedstawicielami Klienta odpowiedzialnymi za przetwarzanie danych osobowych w przedsiębiorstwie Klienta. Wsparcie prawne w praktycznym zastosowaniu procedur.

Sposób przeprowadzenia audytu może być różny w indywidualnych wypadkach. W każdym wypadku naszym celem jest, aby Klient nie tylko posiadał wymagane dokumenty i procedury, ale także efektywnie stosować je w praktyce.

Jakie zagadnienia obejmuje audyt RODO ?

Odpowiedź na tak postawione pytanie nigdy nie będzie taka sama. Audyt RODO obejmuje bowiem wszystkie te sfery działalności przedsiębiorstwa Klienta, które są istotne z punktu widzenia przetwarzania danych osobowych. Zakres audytu jest więc zależny od specyfiki działalności danego Klienta. Tytułem przykładu, inne kwestie będą składały się audyt RODO w podmiocie leczniczym, inne natomiast na audyt RODO w firmie IT.

Z naszego doświadczenia wynika, że przykładowe zagadnienia weryfikowane podczas audytu w typowej firmie handlowej to: zagadnienia związane z kontrahentami audytowanego podmiotu, sposobu prowadzenia marketingu usług, kanały dystrybucji, proces reklamacyjny, sposoby prowadzenia rekrutacji, stosowany monitoring, relacje z podwykonawcami i usługodawcami, rejestr kontrahentów, rejestr korespondencji, Inspektor Ochrony Danych Osobowych, stosowane zabezpieczenia informatyczne, używane narzędzia analityczne, ustalone zakresy dostępów do danych, sposoby przechowywania danych w postaci fizycznej i in.

DPIA (Data Protection Impact Assessment)

Audyt oraz wdrożenie RODO związane są niejednokrotnie z przygotowaniem tzw. DPIA. Termin DPIA ma charakter branżowy i nie jest powszechnie znany. W pierwszej kolejności należy więc odpowiedzieć, co kryje się za tą dość enigmatyczną nazwą. DPIA to nic innego jak ocena skutków działań podejmowanych przez przedsiębiorcę z punktu widzenia zasad ochrony danych osobowych.

W skrócie można stwierdzić, że DPIA polega na identyfikacji procesów przetwarzania danych osobowych u przedsiębiorcy, ocenie tych procesów z punktu widzenia obowiązujących przepisów oraz na wskazaniu i ocenie ryzyk związanych z przetwarzaniem. W praktyce niemal każde DPIA to dość rozbudowany dokument.

Przepisy RODO wskazują w jakich wypadkach przygotowanie DPIA jest obowiązkowe. DPIA powinno zostać opracowane w szczególności w wypadku:

  • przetwarzania na dużą skalę danych o stanie zdrowia,
  • przetwarzania danych z użyciem nowych technologii (w szczególności z wykorzystaniem profilowania).

DPIA powinien opracować np. podmiot leczniczy, który świadczy usługi telemedyczne przy użyciu dedykowanego oprogramowania (tzw. asystent pacjenta), czy firma, która udostępnia sieć hulajnóg elektrycznych. DPIA nie będzie wymagane co do zasady w odniesieniu do biura księgowego, czy typowego sklepu internetowego.

DPIA ma służyć wykazaniu, że ryzyka prawne związane z przetwarzaniem danych zostały przeanalizowane oraz podjęto środki mające na celu zapobiec wystąpieniu zagrożeń dla bezpieczeństwa danych.

DPIA stanowi wymóg formalny. Dokument nie podlega zgłoszeniu do organu, jednak może być przedmiotem analizy w trakcie kontroli ze strony PUODO.

Z drugiej strony, analiza poszczególnych etapów projektu pod kątem jego bezpieczeństwa dla danych osobowych stanowi wartość dodaną dla projektu. Opracowanie DPIA pozwala na wczesnym etapie wyeliminować lub ograniczyć możliwe ryzyka oraz ułatwia stworzenie optymalnych rozwiązań z punktu widzenia zabezpieczenia danych.

DPIA należy odróżnić od oceny ryzyka prania pieniędzy i finansowania terroryzmu, która dotyczy zagadnień związanych z AML.

Dlaczego my?

  • Prawem ochrony danych zajmujemy się nieprzerwanie od 2016 roku. Audyty zgodności przetwarzania danych osobowych przeprowadzaliśmy jeszcze przed wejściem w życie RODO.
  • Z sukcesem przeprowadziliśmy kilkadziesiąt audytów i wdrożeń RODO. Współpracowaliśmy z podmiotami o zróżnicowanej strukturze i przedmiocie działania.
  • Audyt RODO przeprowadzony przez naszą kancelarię to gwarancja współpracy z prawnikami tytularnymi (radcami prawnymi, adwokatami), którzy doświadczenie zdobywali przez wiele lat, podczas pracy przy najbardziej wymagających projektach.
  • Nasze portfolio obejmuje świadczenie usług prawnych z zakresu ochrony danych osobowych m. in. na rzecz następujących podmiotów:

– Firmy z branży IT,

– Podmioty lecznicze,

– Podmioty świadczące usługi w obszarze nowych technologii,

– Firmy projektowe,

– Deweloperzy z branży nieruchomości, agencje pośrednictwa nieruchomości,

– Firmy produkcyjne,

– Firmy handlowe działające w modelu przedstawicielstwa handlowego.

Co zyskujesz przeprowadzając audyt rodo?

  • Pewność, że procedury i dokumentacja stosowane w Twojej firmie są w pełni zgodne z prawem i spełniają aktualne standardy
  • Bezpieczeństwo prawne – minimalizacja ryzyka negatywnych konsekwencji prawnych. Dotyczy to zarówno kar administracyjnych za naruszenie przepisów RODO, jak i roszczeń na drodze postępowania cywilnego.
  • Oszczędność czasu i kosztów – audyt RODO w wielu przypadkach prowadzi do oszczędności zarówno czasu jak i kosztów. Można to osiągnąć poprzez zastosowanie dwóch obowiązujących na gruncie RODO zasad – zasady proporcjonalnościzasady minimalizmu. Po pierwsze, poprzez opracowanie efektywnych procedur przetwarzania danych osobowych (zgodnie z zasadą proporcjonalności). Po drugie, dzięki ograniczeniu zakresu przetwarzania danych osobowych w Twojej firmie tylko do tych danych, które są na prawne niezbędne (zgodnie z zasadą minimalizmu).

Jak zacząć współpracę z nami?

Jeżeli zainteresowała Cię nasza oferta napisz do nas ! Użyj formularza kontaktowego na dole strony lub skontaktuj się poprzez zakładkę kontakt. Na Twoją wiadomość odpowiemy w ciągu 24 godzin.

Inne usługi

Zobacz również

kancelaria prawna Warszawa

Obsługa spółek

Obsługa prawna spółek przez prawnika ułatwia również podejmowanie decyzji biznesowych w oparciu o znajomość przepisów.

kancelaria prawna Warszawa

E-commerce

Przygotowywanie regulaminów sklepów internetowych i portali internetowych, doradztwo w zakresie prawa nowych technologii, e - commerce i marketingu w Internecie, doradztwo w zakresie świadczenia usług drogą elektroniczną, umowy z zakresu IT.

kancelaria prawna Warszawa

Umowy

Przygotowywanie i opiniowanie umów, prowadzenie negocjacji, umowy projektowe, umowy o roboty budowlane, obsługa prawna na etapie realizacyjnym, sporządzanie regulaminów i ogólnych warunków umów.

Capital Legal

Formularz kontaktowy

Każde zapytanie traktujemy indywidualnie.
Wycenę usługi przekazujemy w ciągu 24 godz.