Audyt RODO

Jeżeli Państwa firma nie potrzebuje wdrożenia zasad i procedur ochrony danych osobowych, a oczekuje jedynie sprawdzenia czy wdrożone i stosowane w przedsiębiorstwie procedury są zgodne z Rozporządzeniem, proponujemy skorzystać z usługi audytu certyfikacyjnego – audytu RODO. Po uzyskaniu pozytywnego wyniku sprawdzenia, wystawiane jest takie samo zaświadczenie jak w procesie certyfikacji.

Po co audyt RODO?

  • Audyt RODO – wykonaj obowiązki wynikające z art. 24 ust. 1, art. 32 ust. 1 lit d) RODO,
  • Audyt RODO – sprawdź czy przetwarzasz dane zgodnie z prawem,
  • Audyt RODO – zweryfikuj bezpieczeństwo swoich systemów IT,
  • Audyt RODO – sprawdź pracę swojego Inspektora,
  • Audyt RODO – uzyskaj certyfikat zgodności,
  • Audyt RODO – wyprzedź konkurencję,
  • Audyt RODO – zbuduj przewagę na rynku,
  • Audyt RODO – zwiększ zaufanie swoich Klientów.

W procesie audytu RODO wykorzystujemy:

  • Wytyczne Europejskiej Rady Ochrony Danych (EROD) 1/2018 dotyczące certyfikacji i określania kryteriów certyfikacji zgodnie z artykułami 42 i 43 rozporządzenia 2016/679;
  • Normę PN-EN ISO/IEC 17065:2012 – Ocena zgodności. Wymagania dla jednostek certyfikujących wyroby, procesy i usługi;
  • Normę PN-EN ISO/IEC 27002:2013 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zabezpieczania informacji;
  • Normę PN-EN ISO/IEC 29151:2017 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady ochrony informacji o identyfikowalnych osobach.

Procedura audytu

Przegląd zabezpieczeń technicznych

Zaprezentuj audytorowi wdrożone zabezpieczenia techniczne i pozwól zebrać dowody audytowe

Przygotowanie

Na podstawie podpisanej umowy, przygotuj wskazany zakres dokumentów do sprawdzenia

Przegląd zabezpieczeń informatycznych

Zorganizuj spotkanie audytora z wewnętrznym lub zewnętrznym IT w celu sprawdzenia zabezpieczeń

Przegląd dokumentacji

Umów wizytę audytora w celu dokonania przeglądu posiadanej dokumentacji

Certyfikat

Po pozytywnym audycie otrzymasz certyfikat. W przeciwnym wypadku przedstawimy raport rozbieżności

W przypadku negatywnej oceny, przedstawiany jest protokół rozbieżności a przedsiębiorstwo uzyskuje dodatkowe 60 dni na uzupełnienie braków. Opłata za audyt certyfikacyjny zawiera jeden ponowny audyt kontrolny.

Należy pamiętać, że uzyskanie certyfikatu nie zwalnia przedsiębiorstwa z odpowiedzialności za działania niezgodne z Rozporządzeniem. Żaden certyfikat (zgodnie z nową ustawą uodo z 10 maja 2018 r – nawet akredytowany i państwowy) nie gwarantuje uniknięcia kontroli czy kar.

Certyfikatu zgodności z RODO wydawanego przez nasze Centrum – nie można kupić – można go wyłącznie uzyskać w procesie audytu. Dzięki czemu, jest to prawdziwy dowód działania organizacji zgodnie z prawem UE. Zaświadczenie wydawane przez nasze Centrum, jest tzw. certyfikatem zwykłym, nieakredytowanym a jego uznanie przez inne firmy jest dobrowolne. Więcej o certyfikacie można przeczytać w sekcji pytania i odpowiedzi: https://pccbiodo.pl/pytania-i-odpowiedzi

Tak uzyskany certyfikat jest certyfikatem zwykłym, nieakredytowanym i nie jest certyfikatem państwowym w myśl  art. 42 RODO. W Polsce nie ma obecnie podmiotów akredytowanych więc certyfikacja urzędowa nie jest jeszcze możliwa. Nie mniej jednak jest to pełnoprawne zaświadczenie firmy trzeciej wykazujące przeprowadzenie z powodzeniem audytu RODO.

Certyfikat dostępny jest w języku polskim i w języku angielskim. Autentyczność certyfikatu można (po numerze NIP) sprawdzić zawsze w naszym systemie informatycznym.

Audyt rodo - certyfikat rodo