Audyt stanowi zespół działań mających za zadanie weryfikację procesów przetwarzania danych osobowych.
W ramach audytu systemu ochrony danych osobowych sprawdzimy m.in.:
- funkcjonujące w Państwa organizacji procedury i polityki pod kątem wytycznych RODO,
- treść i poprawność stosowanych przez Państwa klauzul zgody,
- treść i poprawność stosowanych klauzul informacyjnych,
- czy osoby dopuszczone do przetwarzania danych osobowych otrzymały pisemne upoważnienia i czy istnieje ich rejestr,
- czy wszystkie osoby, które mają dostęp do danych osobowych zostały zapoznane z przepisami oraz wewnętrznymi dokumentami z zakresu ochrony danych osobowych,
- wzory umów powierzenia przetwarzania danych osobowych pod kątem zgodności z nowymi wymogami oraz ich rejestr,
- stosowane przez Państwa techniczne i organizacyjne środki ochrony danych osobowych,
- politykę bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej,
- prowadzony rejestr czynności przetwarzania danych osobowych,
- czy prowadzona jest ocena skutków dla ochrony danych,
- opracowane procedury postępowania w przypadku wystąpienia naruszeń ochrony danych,
- poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
- poziom wiedzy i świadomości Państwa pracowników w zakresie ochrony danych osobowych.