RODO: PYTANIA I ODPOWIEDZI

Co musi zawierać audyt RODO?

ODPOWIEDŹ

Audyt RODO powinien obejmować dwie sfery: obszar formalno-prawny oraz obszar techniczno-informatyczny.

W ramach obszaru techniczno-informatycznego powinny zostać wykonane m.in.:

  • weryfikacja stosowanych mechanizmów kontroli dostępu do systemów informatycznych;
  • analiza adekwatności zabezpieczeń fizycznych z  uwzględnieniem pomieszczeń serwerowni, archiwum, pomieszczenia działu personalnego, działu IT i księgowości;
  • sprawdzenie procesu zarządzania uprawnieniami;
  • weryfikacja procesu zarządzania kopiami zapasowymi;
  • badanie zabezpieczeń stacji komputerowych, urządzeń mobilnych, nośników i urządzeń;
  • sprawdzenie zabezpieczeń komunikacji w sieci LAN/WAN;
  • weryfikacja dokumentacji bezpieczeństwa teleinformatycznego i fizycznego;
  • sprawdzenie poziomu wiedzy i świadomości pracowników organizacji (testy online, pogłębione wywiady).

W ramach obszaru formalno-prawnego:

  • analiza procesów przetwarzania danych osobowych, w stosunku do których organizacja jest podmiotem przetwarzającym;
  • realizacja praw osób, których dane dotyczą;
  • analiza obowiązujących polityk i procedur przetwarzania danych osobowych;
  • analiza procesów przetwarzania danych osobowych, w stosunku do których organizacja jest administratorem danych.

Zastanawiasz się, jak prawidłowo przeprowadzić audyt RODO?
Bez względu na to, czy dopiero zaczynasz, czy jesteś doświadczonym profesjonalistą, ten webinar jest dla Ciebie: Audyt RODO krok po kroku

Czytaj także:


„Nasi pracownicy doskonale sobie radzą, szkolenie nie jest im potrzebne"

Jesteś tego pewien?

Zapytaj o e-learning

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>