ANALIZA ZGODNOŚCI Z RODO
• W 2021 roku Urząd Ochrony Danych Osobowych przeprowadził liczne kontrole – wszystkie w wyniku skargi lub naruszenia przepisów RODO.
• Średnia wartość kary nałożonej przez Urząd w 2021 roku to ponad 157 tysięcy zł.
• 80% kontroli i kar dotknęło firm z sektora prywatnego
• Do częstych nieprawidłowości należało niedostosowanie wewnętrznych procesów i procedur do wymogów RODO oraz brak odpowiednich środków organizacyjnych dla ochrony danych osobowych
EkoExpert Sp. z o. o. specjalizuje się m.in. w usługach doradczych, wspierających firmy w zapewnianiu zgodności z RODO. Jesteśmy inicjatorem i organizatorem akcji mającej na celu zwiększanie standardów jakościowych w obszarze compliance.
Uwzględniając trudną sytuację rynkową przedsiębiorstw, współpracujemy w modelu „success-fee” – rozliczamy się wyłącznie za efekty! Oznacza to, że analiza wstępna i bazowy audyt są zawsze bezpłatne.
1. Analiza otoczenia biznesowego, skali przetwarzanych danych, struktury organizacyjnej
2. Diagnoza obowiązków prawnych
3. Analiza posiadanej dokumentacji pod kątem:
• Obowiązków RODO z kodeksu pracy
• Obowiązków RODO z ustawy o Pracowniczych planach kapitałowych
• Obowiązków RODO z ustawy o ZFŚS
• Obowiązków RODO dot. monitoringu wizyjnego
• Obowiązków RODO dot. pracy w systemach informatycznych
• Obowiązków RODO dot. zarządzania naruszeniami
• Obowiązków RODO dot. wdrożonych polityk ochrony danych
4. Analiza stopnia spełniania obowiązków wynikających z przepisów o ochronie danych
5. Analiza w zakresie obowiązku wyznaczenia Inspektora Ochrony Danych
6. Audyt techniczny: zabezpieczenia fizyczne, bezpieczeństwo informacji, kopie zapasowe danych, zapewnienie ciągłości działania, postępowanie z ryzykiem nieakceptowalnym.
Nasze audyty zostały zaprojektowane w oparciu o analizę działań kontrolnych UODO, przepisy RODO oraz standardy jakościowe normy ISO 27001.
Dopiero diagnoza, która powstaje w wyniku bezpłatnej analizy, pozwala ocenić poziom spełnienia wymagań prawnych. Na tym etapie formułowana jest oferta na działania pozwalające zapewnić zgodność z RODO.