Audyt GIODO – czemu służy i kiedy warto go wykonać?

Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO) jest organem, który zajmuje się sprawami ochrony danych osobowych. Kontroluje on zgodność przetwarzania danych z przepisami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Przestrzeganie zapisów ustawy dotyczy również przedsiębiorców. W celu sprawdzenia, czy działalność jest zgodna z tymi zapisami, przeprowadza się audyty ochrony danych osobowych nazywane też audytami GIODO.

Firma nieprzestrzegająca informacji zawartych w Ustawie o ochronie danych osobowych jest narażona na kary. Również musi ona przestrzegać zapisów Ustawy o świadczeniu usług drogą elektroniczną i pozostałych przepisów szczególnych regulujących przetwarzanie danych osobowych.

Przeprowadzenie audytu GIODO jest najlepszym rozwiązaniem wtedy, gdy firma chce mieć pewność, że działa w powyższym zakresie zgodnie z przepisami. Audyt jednak nie tylko sprawdza aktualny stan rzeczy, ale również obejmuje wskazania dotyczące proponowanych zmian mających poprawić obecną sytuację w zakresie ochrony danych osobowych.

Audyt GIODO obejmuje takie czynności jak:

  • ustalenie zbiorów danych osobowych, które przetwarza klient
  • zbadanie dokumentów wewnętrznych obowiązujących u klienta
  • analiza dokumentów dotyczących przetwarzania danych osobowych, w tym umów, które mają związek z danymi osobowymi
  • analiza zabezpieczeń systemów informatycznych pod kątem zgodności z obowiązującym prawem
  • zbadanie systemów techniczno-organizacyjnych dotyczących danych osobowych
  • analiza transgranicznego przepływu danych osobowych w firmie, jeśli występuje
  • ustalenie obowiązujących w firmie zasad, na których przetwarzane są dane osobowe
  • sprawdzenie poziomu wiedzy pracowników w zakresie ochrony danych osobowych

Po przeprowadzonym audycie GIODO przedsiębiorca otrzymuje komplet dokumentów zawierających wyniki badań oraz zalecania. Są to kompletny raport z audytu, dokumentacja, w tym Polityka bezpieczeństwa i Instrukcja Zarządzania Systemami Informatycznymi, wzory klauzul i umów wymaganych przez przepisy, wnioski o zarejestrowanie zbiorów danych w GIODO oraz inne dokumenty.

Co więcej, audyt może być też połączony z przeszkoleniem pracowników w celu poprawy ich poziomu wiedzy, gdy wyniki audytu wykażą, że pracownicy nie posiadają wystarczających kompetencja w tym zakresie.

Gdzie przeprowadzić audyt GIODO?
Firma JPL Group od przeszło 10 lat zajmuje się prowadzeniem usług w zakresie danych osobowych. W jej ofercie dostępne są również audyty GIODO, które prowadzone są przez ekspertów w tej dziedzinie według wypracowanych przez lata procedur.

Więcej informacji dotyczących audytów GIODO oferowanych przez firmę możemy znaleźć na stronie internetowej: http://jplgroup.pl/uslugi/audyt-ochrony-danych-osobowych.

1 thought on “Audyt GIODO – czemu służy i kiedy warto go wykonać?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *