Kancelaria świadczy usługi audytowe w obszarze ochrony danych osobowych. W ramach realizowanych prac przeprowadzana jest kompleksowa analiza stanu dostosowania organizacji do wymogów wynikających z przepisów o ochronie danych osobowych (w tym RODO oraz obowiązujących przepisów sektorowych). Wynikiem pracy jest sporządzanie szczegółowego raportu uwzględniającego wszystkie obszary działalności danego podmiotu związane z przetwarzaniem danych osobowych. Raport uwzględnia przy tym zbiorcze podsumowanie zidentyfikowanych nieprawidłowości oraz rekomendowanych działań naprawczych (Executive Summary), które jest dedykowane w szczególności dla kadry zarządzającej danym podmiotem.
Przeprowadzenie audytu RODO przez Kancelarię pozwoli przede wszystkim na:
W zależności od potrzeb klienta audyt realizowany przez Kancelarię może obejmować całokształt działalności danego podmiotu lub jedynie wybrane jej obszary (np. HR, marketing, sprzedaż konsumencka, itp.). Audyt organizacji jest pierwszym krokiem niezbędnym do wdrożenia wymogów wynikających z RODO. Zapraszamy także do zapoznania się z naszą ofertą wdrożeniową.
Każdy projekt audytowy rozpoczynamy od spotkania otwierającego projekt z klientem, a w zasadzie z osobami odpowiadającymi za jego realizację po stronie klienta. Spotkanie może odbywać się w siedzibie klienta lub zdalnie (np. w ramach wideokonferencji). Spotkanie otwierające projekt stanowi istotny punkt każdego projektu, w ramach którego omawiane są kluczowe kwestie organizacyjne, w tym m. in. szczegółowe zasady współpracy oraz harmonogram działania.
Następnym krokiem w ramach realizowanych prac audytowych jest zapoznanie się Kancelarii ze szczegółową charakterystyką danej organizacji, w tym jej strukturą organizacyjną, funkcjonującymi regulaminami, politykami i procedurami oraz wszelką pozostałą dokumentacją związaną z przetwarzaniem danych osobowych. Wstępna analiza powyższych materiałów pozwala także na zadanie bardziej szczegółowych pytań oraz wytypowanie komórek organizacyjnych dla potrzeb przygotowania ankiet audytowych.
W zależności od zakresu ustalonych prac w ramach audytu mogą zostać przeprowadzone dodatkowe badania ankietowe mające na celu szczegółowe ustalenie stanu faktycznego.
Ankiety mogą mieć charakter ogólny lub mogą być one dedykowane dla konkretnych komórek organizacyjnych (np. HR, marketing).
W zależności od potrzeb w ramach danego projektu mogą zostać zaplanowane spotkania z poszczególnymi osobami oraz wizytacje realizowane na miejscu (w siedzibie lub innych lokalizacjach w których audytowany podmiot prowadzi działalność). Spotkania służą uzupełnieniu i zweryfikowaniu zebranych informacji w ramach wcześniejszych etapów prac.
W trakcie analizy dokumentów i ankiet audytowych oraz po przeprowadzeniu rozmów z osobami reprezentującymi poszczególne komórki organizacyjne po stronie klienta mogą pojawić się wątpliwości dotyczące stosowanych praktyk, bądź faktycznego funkcjonowania procesów związanych z przetwarzaniem danych osobowych. Zebranie dodatkowych materiałów oraz zadanie pytań uzupełniających ma na celu przede wszystkim wyeliminowanie nieścisłości oraz uzupełnienie brakujących informacji, które mają istotny wpływ na ocenę stosowanych rozwiązań.
Zamkniecie etapu audytowego ma istotne znaczenie, ponieważ od tego momentu, co do zasady, zakończony jest etap zbierania informacji (np. dotyczących nowych procesów, które dopiero są planowane), w tym dokumentów, które nie były przekazane do analizy w ramach wcześniejszych etapów prac. Ma to na celu przede wszystkim zapewnienie odpowiedniej kultury współpracy przy realizacji projektu. Jest to czas wytężonej pracy po stronie Kancelarii, w tracie którego przygotowywany jest końcowy produkt w postaci raportu z przeprowadzonego audytu.
Omówienie wyników prac podczas spotkania z kadrą zarządzającą klienta na zakończenie projektu jest doskonałą okazją do syntetycznego podsumowania efektów prac oraz wskazania kluczowych obszarów ryzyka wraz z rekomendowanymi działaniami naprawczymi.
Prace audytowe z reguły wyceniane są z góry w ramach ryczałtu lub ryczałtu z limitem godzin (tzw. CAP). Dla przygotowania propozycji indywidualnej wyceny konieczne jest jednak poznanie szczegółów dotyczących konkretnego klienta (w tym branża, skala prowadzonej działalności, itp.). Zapraszamy do kontaktu w celu przedstawienia szczegółowej oferty audytowej.