Etap I. Identyfikacja wymagań prawnych z RODO w zakresie adekwatnym do procesów i zakresu działalności przedsiębiorstwa.
Etap II. Ocena aktualnych rozwiązań stosowanych w przedsiębiorstwie pod kątem zgodności z RODO oraz identyfikacja potrzeb adekwatnie do procesów i zakresu działalności przedsiębiorstwa audyt lista kontrolna.
Audyt funkcjonowania przedsiębiorstwa pod kątem zgodności z RODO obejmować będzie:.
faza 1. Ocenę zgodności dokumentacji z wymaganiami prawnymi z RODO weryfikację klauzul, zgód, podstaw prawnych do przetwarzania danych osobowych
faza 2. Ocenę wypełniania wymagań prawnych z RODO w działalności przedsiębiorstwa.
faza 3. Przygotowanie raportu z audytu zawierającego informacje nt.:
konieczności uzyskiwania zgód na przetwarzanie danych;
niezgodności z RODO w dokumentacji opracowanie rejestru naruszeń;
niezgodności z RODO w działaniu opracowanie rejestru naruszeń;
potencjału doskonalenia zapis działań, które mogą poprawić skuteczność systemu.
Etap III. Przeprowadzenie czynności wdrożeniowych i dostosowawczych w przedsiębiorstwie pod kątem RODO w celu zmniejszenia ryzyka negatywnych skutków kontroli Organu Nadzorczego.
faza 1. Planowanie i projektowanie:
zmiany w strukturze organizacyjnej przedsiębiorstwa;
zmiany w systemach IT przedsiębiorstwa;
zmiany w systemach zarządzania wiedzą przedsiębiorstwa i powiązanie go z regulaminem pracy w zakresie sankcji za wykroczenie przeciwko obowiązkom wynikającym z RODO.
faza 2. Wdrożenie procedur i dokumentacji przetwarzania danych zgodnych z RODO:
opracowanie dokumentacji ogólnej;
procedury i instrukcje;
opracowanie rejestru czynności przetwarzania danych i rejestru kategorii czynności;
opracowanie umów powierzenia danych względem podmiotów, którym powierzane są dane osobowe.
faza 3. Przeprowadzenie szkolenia zespołu pracowników pod kątem nowych obowiązków wynikających z RODO.
