Audyt podmiotu przetwarzającego (procesora)

Audyt podmiotu przetwarzającego (procesora) – w ramach audytu/konsultacji RODO

W przypadku przetwarzania danych osobowych przez podwykonawcę (podmiot przetwarzający) Artykuł 28 Rozporządzenia o Ochronie Danych Osobowych (RODO) nakłada na administratora obowiązek korzystania z usług wyłącznie takich przedsiębiorstw, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie spełniało wymagania RODO i chroniło prawa podmiotów danych.

Weryfikacja poziomu bezpieczeństwa procesora możliwa jest poprzez przeprowadzenie audytu podwykonawcy przez administratora lub wskazanego przez niego audytora zgodnie z Art. 28 pkt 3 lit. h Rozporządzenia.

W ramach wsparcia w przeprowadzeniu audytu oferujemy poniższe usługi:

  • analizę formalno-prawną poprawności przetwarzania danych osobowych w kontekście przepisów prawa oraz regulacji kontraktowych; 
  • audyt polityki bezpieczeństwa danych osobowych procesora 
  • audyt systemu zarządzania bezpieczeństwem informacji procesora
  • analiza procesów IT i procesów bezpieczeństwa w celu weryfikacji, czy procesor zapewnia spełnienie wymagań dotyczących bezpieczeństwa przetwarzania zawartych w art. 32 RODO (m.in. procesy: zarządzania incydentami, zarządzania dostawcami, zarządzania ryzykiem, zarządzania uprawnieniami itd.) 
  • wsparcie administratora w ocenie ryzyka współpracy z audytowanym procesorem

Dodatkowo:

pomagamy w sformułowaniu wymagań technicznych i organizacyjnych w umowie powierzenia z procesorem

przygotowujemy procedury kontroli procesora lub sub-procesora wraz z określeniem zakresu badania wstępnego przed podpisaniem umowy powierzenia (na etapie kwalifikacji dostawców)

Masz pytania, chcesz porozmawiać o danym zakresie wdrożeniowym.

Skontaktuj się z nami