Proponujemy Państwu kompleksową obsługę roczną z zakresu ochrony danych osobowych, która dedykowana jest dla podmiotów publicznych, podmiotów niepublicznych, Inspektorów Ochrony Danych, Administratorów Danych, klientów, którzy potrzebują całościowej pomocy w zakresie ochrony danych osobowych.

PRZYGOTOWANIE DOKUMENTACJI

• Polityka bezpieczeństwa Informacji
• Analiza Zasadności Powołania DPO
• Rejestr Czynności Przetwarzania
• Rejestr Kategorii Czynności Przetwarzania
• Analiza Ryzyka RODO
• Regulamin Monitoringu
• Instrukcja Zarządzania Systemami Informatycznymi

KORZYŚCI DLA PAŃSTWA ZWIĄZANE Z PODJĘCIEM WSPÓŁPRACY

• Stała opieka specjalistów
• Doradztwo w prowadzeniu korespondencji z UODO
• Wszystkie wymagane produkty dostępne będą na naszej platformie internetowej
• Nowe produkty będą automatycznie dodawane na platformę bez dodatkowych opłat (podczas trwania umowy)
• Rzetelnie sporządzona dokumentacja
• Zapewnione bezpieczeństwo w zakresie Ochrony Danych Osobowych
• Jedno szkolenie do wyboru (dla Administratora, Inspektora ODO lub osoby przetwarzającej dane)

Mając na uwadze nieustające zainteresowanie tematyką ochrony danych osobowych oraz ogrom obowiązków spoczywających na Administratorze Danych, przygotowaliśmy dla Państwa praktyczne rozwiązanie jakim jest Umowa IOD.

W skład wyżej wymienionej umowy wchodzi możliwość powołania wykwalifikowanego pracownika naszej firmy na funkcję Inspektora Ochrony Danych w Państwa podmiocie. Otrzymujecie opiekę przez cały okres trwania umowy, a także sporządzenie lub aktualizacja dokumentacji z zakresu ochrony danych.

DOKUMENTY JAKIE WCHODZĄ W SKŁAD UMOWY

• Polityka bezpieczeństwa Informacji
• Analiza Zasadności Powołania DPO
• Rejestr Czynności Przetwarzania
• Analiza Ryzyka RODO
• Regulamin Monitoringu
• Instrukcja Zarządzania Systemami Informatycznymi

W wyjątkowych sytuacjach jeśli będzie tego wymagała specyfikacja danego podmiotu, przygotujemy także Rejestr Kategorii Czynności Przetwarzania oraz Ocenę Skutków Ryzyka.

KORZYŚCI DLA PAŃSTWA ZWIĄZANE Z PODJĘCIEM WSPÓŁPRACY

• Stała opieka specjalistów
• Doradztwo w prowadzeniu korespondencji z UODO
• Wszystkie wymagane produkty dostępne będą na naszej platformie internetowej
• Nowe produkty będą automatycznie dodawane na platformę bez dodatkowych opłat (podczas trwania umowy)
• Rzetelnie sporządzona dokumentacja
• Zapewnione bezpieczeństwo w zakresie Ochrony Danych Osobowych
• Szkolenie dla Administratora Danych
• W ofercie posiadamy również możliwość skorzystania z przyjazdu IOD do państwa jednostki oraz przeprowadzenia weryfikacji dokumentacji z zakresu ochrony danych

Polityka Postępowania została stworzona z uwzględnieniem specyfiki podmiotów medycznych oraz zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(ogólne rozporządzenie o ochronie danych).

Cel dokumentu

Celem niniejszego dokumentu jest zapewnienie należytej ochrony danych pacjentów, wynikającego z ich przetwarzania na terenie placówki, biorąc pod uwagę fundamentalny cel w zachowaniu ochrony życia i zdrowia pacjentów. Dokument wspomaga sektor ochrony zdrowia we wdrażaniu postanowień RODO. Obejmuje najważniejsze kwestie:

• realizację art. 5 RODO w zakresie przetwarzania danych osobowych
• bezpieczeństwo przetwarzania zgodnie z procedurami
• należyte środki ochrony fizycznej, teleinformatycznej i organizacyjnej wynikające ze specyfik podmiotu
• pseudoanonimizacje danych
• udostępnianie danych zgodnie z normami prawnymi
• zgłaszanie w ciągu 72 h organowi nadzorczemu naruszeń ochrony danych, oraz osób, których dane mogły zostać naruszone
• realizacje praw przysługujących pacjentom

Każdy podmiot, jednostka, bądź organizacja przetwarzająca dane narażona jest na wpływ czynników wewnętrznych oraz zewnętrznych, które mogą spowodować naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem: zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia, bądź dostępu do danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Zgodnie z art. 24 ust. 1 jednym z zadań Administratora Danych jest wdrożenie odpowiednich zabezpieczeń, aby przetwarzanie danych odbywało się w zgodzie z RODO.

W celu przygotowania i przeprowadzenia analizy, wymagane jest profesjonalne podejście do zakresu ochrony informacji oraz danych, które pozwoli poznać szczegóły przeprowadzanych operacji przetwarzania danych wraz z warunkami środowiska, w którym odbywa się przetwarzanie.

Proponujemy Państwu jednorazowe opracowanie Analizy Ryzyka RODO, przygotowanej z uwzględnieniem indywidualnego zakresu działania każdego podmiotu.

ZAKRES ANALIZY RYZYKA RODO

1. Opis Procedury Zarządzania Ryzykiem
2. Opis Metody Szacowania Ryzyka
3. Kontekst i Zagrożenia
4. Tabela Szacowania Ryzyka
5. Wnioski

Polityka Bezpieczeństwa Informacji sporządzona jest zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Celem powyższego dokumentu jest wprowadzenie spójnych zasad zachowania bezpieczeństwa danych osobowych w jednostce. Polityka Bezpieczeństwa Informacji jest dokumentem nadrzędnym dla innych procedur oraz regulaminów z zakresu ochrony danych osobowych.

Politykę Bezpieczeństwa Informacji stosują osoby przetwarzające dane osobowe i inne dane chronione, niezależnie od formy zatrudnienia lub formy prawnej wiążącej z tą osobą- w szczególności są to osoby zatrudnione na umowę o pracę, stażyści, praktykanci, wolontariusze oraz osoby realizujące zadania na podstawie podpisanej z jednostką umowy cywilnoprawnej, a także pracownicy i współpracownicy podmiotów trzecich, z którymi została zawarta umowa, na mocy której ww. osoby mają dostęp do informacji chronionych, w tym do danych osobowych.

Polityka Bezpieczeństwa Informacji zawiera:

• treść Polityki
• załącznik nr 1 - wzór upoważnień
• załącznik nr 2 - wykaz obszarów przetwarzania danych osobowych
• załącznik nr 3 - wykaz zbiorów danych osobowych
• załącznik nr 4 - wniosek o realizację praw osób których dane dotyczą
• załącznik nr 5 - rejestr naruszeń ochrony danych osobowych
• załącznik nr 6 - rejestr umów powierzenia danych osobowych
• załącznik nr 7 - ewidencja wydanych upoważnień do przetwarzania danych osobowych
• załącznik nr 8 - wykaz środków fizycznych, technicznych oraz organizacyjnych stosowanych w celu zabezpieczenia danych oraz informacji
• załącznik nr 9 - powołanie Inspektora Ochrony Danych (w zależności od specyfiki jednostki)
• załącznik nr 10 - powołania Administratora Systemów Informatycznych (w zależności od specyfiki jednostki)

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator Danych, uwzględniając zasadę rozliczalności, odpowiedzialny jest za wdrożenie odpowiednich procedur na stanowisku pracy, jak i w sytuacji naruszeń. Celem „REGULAMINU WEWNĘTRZNYCH PROCEDUR” jest ustalenie działań w dziedzinie poprawnych praktyk ochrony danych, skatalogowanie możliwych naruszeń, opis procedur działania w przypadku ich wystąpienia, jak również zapobieganiu ich powstania w przyszłości.

Dokument składa się z następujących załączników:

1. załącznik nr 1 - Lista osób, które zostały przeszkolone z zakresu nowych przepisów RODO
2. załącznik nr 2 - Zgłoszenie o naruszeniu ochrony danych do IOD/AD
3. załącznik nr 3 - Raport z naruszenia ochrony danych
4. załącznik nr 4 - Rejestr incydentów bezpieczeństwa, działań naprawczych i zapobiegawczych
5. załącznik nr 5 - Zawiadomienie o naruszeniu danych osoby, której naruszenie dotyczy
6. załącznik nr 6 - Komunikat o naruszeniu ochrony danych
7. załącznik nr 7 - Lista pracowników/użytkowników zapoznanych z regulaminem

Zgodnie z art. 33 RODO w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Dokument pomoże Państwu uprościć tę procedurę i skatalogować możliwe naruszenie a w razie konieczności przez dodany link przekieruje na stronę UODO, w celu wypełnienia wniosku.

Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu – monitoring.

Zasady stosowania monitoringu wizyjnego w miejscu pracy reguluje Kodeks pracy. Pamiętajmy jednak, że w momencie nagrywania obrazu przez kamery, obejmującego wizerunek pracowników, dochodzi do przetwarzania danych osobowych. Pracodawca w tym przypadku powinien również brać pod uwagę przepisy RODO.

Podstawa prawna:
1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
3. Ustawa z dnia 22 sierpnia 1997r. o ochronie osób i mienia,
4. Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy.

Z myślą o prywatnych przedsiębiorcach przygotowany został dokument określający:
- cel, zakres, zasady i miejsca zastosowania monitoringu;
- regulacje dotyczące obowiązku informacyjnego, wraz ze wzorem klauzuli informacyjnej;
- regulacje dotyczące udostępniania zapisów z monitoringu, wraz ze wzorami wniosku o udostępnienie nagrań i ewidencji tych wniosków.

oraz:

- wzór ewidencji pracowników upoważnionych do pracy z systemem monitoringu;
- wzór oświadczenia dla pracowników z zapoznaniem się z regulacjami dotyczącymi monitoringu wizyjnego.

Ustawa o ochronie danych osobowych, dostosowująca Polskie przepisy do wymagań rozporządzenia Parlamentu Europejskiego (RODO), zmieniła m. in. Prawo oświatowe. Od 25 maja 2018 obowiązują nowe warunki w sprawie monitoringu w jednostkach oświatowych.

Zmyślą o jednostkach oświatowych przygotowany został dokument określający:

• cel, zakres, zasady i miejsca zastosowania monitoringu
• regulacje dotyczące obowiązku informacyjnego, wraz ze wzorem klauzuli informacyjnej
• regulacje dotyczące udostępniania zapisów z monitoringu, wraz ze wzorami wniosku o udostępnienie nagrań i ewidencji tych wniosków

oraz:

• wzór ewidencji pracowników upoważnionych do pracy z systemem monitoringu
• wzór oświadczenia dla pracowników z zapoznaniem się z regulacjami dotyczącymi monitoringu wizyjnego

Podstawa prawna:

1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
3. Ustawa z dnia 22 sierpnia 1997 r. o ochronie osób i mienia
4. Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy
5. Ustawa z dnia 14 grudnia 2016 r. - Prawo oświatowe

Proponujemy Państwu jednorazowe opracowanie Rejestru czynności przetwarzania, przygotowanego z uwzględnieniem indywidualnego zakresu działania każdego podmiotu.
Obowiązek tworzenia dokumentu wynika z art. 30, ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Prowadzenie Rejestru Czynności Przetwarzania

Zgodnie z art. 30 ust. 1 RODO każdy administrator prowadzi rejestr czynności przetwarzania danych osobowych, za które odpowiada. Zapis ten nie ma zastosowania do wyłącznie niewielkiej grupy podmiotów.
Obowiązek tworzenia dokumentu nie dotyczy Administratorów zatrudniających mniej niż 250 osób, chyba że:

• przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą
• przetwarzanie nie ma charakteru sporadycznego
• obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10

Głównym celem prowadzenia Rejestru, jest realizacja zasady rozliczalności pod kątem ochrony danych osobowych. Pozwala to także na odpowiednie i świadome przystosowanie się do narzuconych wymogów, jak i na możliwość bieżącej kontroli przetwarzania danych w swoim podmiocie.

Proponujemy Państwu jednorazowe opracowanie Rejestru kategorii czynności przetwarzania, przygotowanego z uwzględnieniem indywidualnego zakresu działania każdego podmiotu.
Obowiązek tworzenia dokumentu wynika z art. 30 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Prowadzenie Rejestru Kategorii Czynności Przetwarzania
Zgodnie z art. 30 ust. 2 RODO: każdy podmiot przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora Danych, zapis ten nie ma zastosowania do wyłącznie niewielkiej grupy podmiotów.
Obowiązek tworzenia dokumentu nie dotyczy podmiotów zatrudniających mniej niż 250 osób, chyba że:

• przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą
• przetwarzanie nie ma charakteru sporadycznego
• obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10

Głównym celem prowadzenia Rejestru, jest realizacja postanowień RODO, w szczególności art. 30. ust. 2, ale także umożliwienie organowi nadzorczemu monitorowania prowadzonego rejestru.
Podmiot przetwarzający jest zobligowany zapewnić przestrzeganie przepisów prawa krajowego, jak i europejskiego. Prowadzenie Rejestru Kategorii Czynności Przetwarzania pozwala także na odpowiednie usystematyzowanie wykonywanych czynności oraz na stałą weryfikację swojej działalności w zakresie przetwarzania danych osobowych.

Proponujemy Państwu jednorazowe opracowanie Instrukcji zarządzania systemem informatycznym, przygotowanej z uwzględnieniem indywidualnego zakresu działania każdego podmiotu.

Celem Instrukcji jest określenie sposobu zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, dokument opisuje w jaki sposób należy nadawać uprawnienia użytkownikom, określa sposób pracy w systemie informatycznym, procedury zarządzania oraz czynności mające wpływ na zapewnienie bezpieczeństwa systemu informatycznego.

ZAKRES INSTRUKCJI ZARZĄDZANIA SYSTMEM INFORMATYCZNYM

1. Stosowane metody I środki uwierzytelnienia;
2. Poziom Bezpieczeństwa;
3. Procedura rozpoczęcia, zawieszenia I zakończenia pracy w systemie;
4. Procedury tworzenia kopii zapasowych;
5. Sposób przechowywania elektronicznych nośników zawierających dane osobowe oraz kopie zapasowe;
6. Zabezpieczenia przed działaniem złośliwego oprogramowania;
7. Procedury wykonywania przeglądów I konserwacji systemu;
8. Zasady korzystania ze służbowej poczty elektronicznej przez pracownika;
9. Załączniki:
   • Schemat tworzenia kopii zapasowych;
   • Lista kontrolna kopii zapasowych;
   • Inwentaryzacja sprzętu;
   • Inwentaryzacja programów.

Analiza powołania DPO została napisana zgodnie z :

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
• wytycznymi Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych:
  • WP 243 - Wytyczne dotyczące inspektorów ochrony danych osobowych („DPO”) z dnia 13 grudnia 2016
  • WP 248 - Wytyczne dotyczące oceny skutków dla ochrony danych (DPIA) oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679 z dnia 4 kwietnia 2017
• międzynarodowymi normami ISO:
  • Norma PN-ISO/IEC 27001:2014-12 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji - Wymagania),
  • Norma PN-ISO/IEC 27005:2014-01 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji – Wsparcie do Normy PN-ISO/IEC 27001:2014-12),
  • Norma PN-EN ISO 19011:2012 (Wytyczne dotyczące audytowania systemów zarządzania)

Analiza zasadności powołania DPO, zgodnie z zaleceniem Grupy Roboczej art. 29, określa zasadność powołania w jednostce Inspektora Ochrony Danych przez Administratora Danych Osobowych.

Sprawozdanie ze sprawdzenia RODO sporządzono na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych RODO).

Sprawozdanie w głównej mierze weryfikuje czy procedury i dokumenty związane ze zmianą przepisów z zakresu Ochrony Danych Osobowych zostały wdrożone w sposób prawidłowy.

Dokument przeznaczony jest aby:

• określić stopień wdrożonych przygotowań do RODO
• wyłonić ewentualne błędy i braki w dokumentacji
• wyznaczyć zakres czynności koniecznych do prawidłowego wdrożenia dokumentacji
• przygotować się do kontroli Urzędu Ochrony Danych Osobowych

"Dokumentacja RODO" to jednorazowe opracowanie podstawowej i obowiązkowej dokumentacji z zakresu ochrony danych.

Zakres dokumentacji:

• Polityka Bezpieczeństwa Informacji
• Rejestr Czynności Przetwarzania Danych
• Analiza ryzyka RODO
• Analiza zasadności powołania DPO

W zależności od specyfikacji jednostki sporządzane są również dokumenty takie jak:

• Rejestr Kategorii Czynności Przetwarzania
• Regulamin Monitoringu Wizyjnego dla sektora prywatnego lub sektora oświaty
• Instrukcja Zarządzania Systemem Informatycznym

Pierwszym krokiem do prawidłowej realizacji obowiązków nałożonych przez przepisy RODO na administratora danych jest przeprowadzenie audytu zgodności z RODO zgodnie z zasadami przewidzianymi w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie nazywanego RODO) oraz zgodnie z przepisami ogólnego rozporządzenia o ochronie danych a także zgodnie z Polskimi Normami PN-EN ISO/IEC 27001.

Chcemy pomóc sprostać obowiązującym wymaganiom przepisów prawa i proponujemy dogodne rozwiązanie- z pomocą naszych audytorów w łatwy sposób przeprowadzony zostanie zdalny audyt dokumentacji z zakresu ochrony danych osobowych.

Głównym celem naszej propozycji jest:

- przegląd,

- ocena,

- zalecenia dotyczące usprawnienia, a także nowelizacji istniejącej dokumentacji z zakresu ochrony danych osobowych, którą każdy podmiot przetwarzający dane osobowe jest zobowiązany posiadać.

Gwarantem odpowiednio dokonanej kontroli jest sporządzony protokół z audytu, zawierający szereg wniosków, opinii oraz sugestii, które pomogą w prawidłowy sposób dostosować się do wymogów przepisów prawa.

Pierwszym krokiem do prawidłowej realizacji obowiązków nałożonych przez przepisy RODO na administratora danych jest przeprowadzenie audytu zgodności z RODO zgodnie z zasadami przewidzianymi w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie nazywanego RODO) oraz zgodnie z przepisami ogólnego rozporządzenia o ochronie danych a także zgodnie z Polskimi Normami PN-EN ISO/IEC 27001.

Chcemy pomóc sprostać obowiązującym wymaganiom przepisów prawa i proponujemy praktyczne rozwiązanie - w dogodnym dla Państwa terminie wyznaczony audytor przyjedzie do Państwa jednostki w celu przeprowadzenia kompleksowego audytu RODO.

W ramach prowadzonego audytu można wyróżnić trzy podstawowe fazy:
- zbieranie informacji o danych osobowych przetwarzanych przez przedsiębiorcę, czynnościach przetwarzania i stosowanych środkach ochrony;
- analizę zebranych informacji;
- opracowanie zaleceń i rekomendacji wdrożeniowych.

Gwarantem odpowiednio dokonanej kontroli jest sporządzony protokół z audytu, zawierający szereg wniosków, opinii oraz sugestii, które pomogą w prawidłowy sposób dostosować się do wymogów przepisów prawa.