Sprawdzenia i audyty
Piotr Sadowski avatar
Napisane przez Piotr Sadowski
Zaktualizowano ponad tydzień temu

Raz w roku firma specjalizująca się w ochronie danych osobowych, z którą współpracujemy, przeprowadza audyt procesów i procedur stosowanych w Get Feedback. Audyt ma formę sprawdzenia - kompleksowego lub wybranego, audytowanego obszaru. W skład sprawdzenia wchodzi w szczególności:

  • Analiza ryzyka.

  • Przegląd podmiotów, którym powierzamy dane osobowe jako administrator oraz umów zawartych z tymi podmiotami.

  • Przegląd podmiotów, którym powierzamy dane jako procesor oraz umów zawartych z tymi podmiotami.

  • Sprawdzenie kompletności i aktualności posiadanych dokumentów, w szczególności Polityki Ochrony Danych Osobowych oraz dedykowanych procedur z zakresu ochrony danych.

  • Przegląd stosowanych przez nas zabezpieczeń technicznych.

  • Analiza aktualności i kompletności wydawanych przez nas oświadczeń o zachowaniu tajemnicy, upoważnień, ewidencji upoważnień.

  • Przegląd stosowanych przez nas zabezpieczeń fizycznych.

  • Przegląd pozostałych zabezpieczeń organizacyjnych, pomagających nam wykazać stosowanie się do kluczowych zasad przetwarzania danych, jak rozliczalność, minimalizacja, celowość, ograniczenie przetwarzania.

Po każdym sprawdzeniu iSecure (audytujące firma), przygotowuje raport ze sprawdzenia zawierający m.in. zalecenia do wdrożenia i termin ich realizacji.

Czy to odpowiedziało na twoje pytanie?