Audyt certyfikujący

Audyt RODO

Jeżeli Państwa firma nie potrzebuje wdrożenia zasad i procedur ochrony danych osobowych, a oczekuje jedynie sprawdzenia czy wdrożone i stosowane w przedsiębiorstwie procedury są zgodne z Rozporządzeniem, proponujemy skorzystać z usługi audytu certyfikacyjnego – audytu RODO. Po uzyskaniu pozytywnego wyniku sprawdzenia, wystawiane jest takie samo zaświadczenie jak w procesie certyfikacji.

Po co audyt RODO?

Audyt RODO – wykonaj obowiązki wynikające z art. 24 ust. 1, art. 32 ust. 1 lit d) RODO,
Audyt RODO – sprawdź czy przetwarzasz dane zgodnie z prawem,
Audyt RODO – zweryfikuj bezpieczeństwo swoich systemów IT,
Audyt RODO – sprawdź pracę swojego Inspektora,
Audyt RODO – uzyskaj certyfikat zgodności,
Audyt RODO – wyprzedź konkurencję,
Audyt RODO – zbuduj przewagę na rynku,
Audyt RODO – zwiększ zaufanie swoich Klientów.

W procesie audytu RODO wykorzystujemy:

Wytyczne Europejskiej Rady Ochrony Danych (EROD) 1/2018 dotyczące certyfikacji i określania kryteriów certyfikacji zgodnie z artykułami 42 i 43 rozporządzenia 2016/679;
Normę PN-EN ISO/IEC 17065:2012 – Ocena zgodności. Wymagania dla jednostek certyfikujących wyroby, procesy i usługi;
Normę PN-EN ISO/IEC 27002:2013 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zabezpieczania informacji;
Normę PN-EN ISO/IEC 29151:2017 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady ochrony informacji o identyfikowalnych osobach.

Procedura audytu

Zgłoszenie

Skontaktuj się z nasza kancelarią telefonicznie, mailow lub przez formularz i ustal warunki audytu. Cenę audytu sprawdź w cenniku

Przegląd zabezpieczeń technicznych

Zaprezentuj audytorowi wdrożone zabezpieczenia techniczne i pozwól zebrać dowody audytowe

Przygotowanie

Na podstawie podpisanej umowy, przygotuj wskazany zakres dokumentów do sprawdzenia

Przegląd zabezpieczeń informatycznych

Zorganizuj spotkanie audytora z wewnętrznym lub zewnętrznym IT w celu sprawdzenia zabezpieczeń

Przegląd dokumentacji

Umów wizytę audytora w celu dokonania przeglądu posiadanej dokumentacji

Certyfikat

Po pozytywnym audycie otrzymasz certyfikat. W przeciwnym wypadku przedstawimy raport rozbieżności

W przypadku negatywnej oceny, przedstawiany jest protokół rozbieżności a przedsiębiorstwo uzyskuje dodatkowe 60 dni na uzupełnienie braków. Opłata za audyt certyfikacyjny zawiera jeden ponowny audyt kontrolny.

Należy pamiętać, że uzyskanie certyfikatu nie zwalnia przedsiębiorstwa z odpowiedzialności za działania niezgodne z Rozporządzeniem. Żaden certyfikat (zgodnie z nową ustawą uodo z 10 maja 2018 r – nawet akredytowany i państwowy) nie gwarantuje uniknięcia kontroli czy kar.

Certyfikatu zgodności z RODO wydawanego przez nasze Centrum – nie można kupić – można go wyłącznie uzyskać w procesie audytu. Dzięki czemu, jest to prawdziwy dowód działania organizacji zgodnie z prawem UE. Zaświadczenie wydawane przez nasze Centrum, jest tzw. certyfikatem zwykłym, nieakredytowanym a jego uznanie przez inne firmy jest dobrowolne. Więcej o certyfikacie można przeczytać w sekcji pytania i odpowiedzi: https://pccbiodo.pl/pytania-i-odpowiedzi

Tak uzyskany certyfikat jest certyfikatem zwykłym, nieakredytowanym i nie jest certyfikatem państwowym w myśl art. 42 RODO. W Polsce nie ma obecnie podmiotów akredytowanych więc certyfikacja urzędowa nie jest jeszcze możliwa. Nie mniej jednak jest to pełnoprawne zaświadczenie firmy trzeciej wykazujące przeprowadzenie z powodzeniem audytu RODO.

Certyfikat dostępny jest w języku polskim i w języku angielskim. Autentyczność certyfikatu można (po numerze NIP) sprawdzić zawsze w naszym systemie informatycznym.