Prowadząc audyt organizacji pod kątem przygotowania do stosowania powyższych praw w praktyce, należy pochylić się nad każdym z wymienionych w art. 12–21 RODO uprawnień i sprawdzić, czy odpowiednie osoby w firmie wiedzą, jak postępować (krok po kroku) w razie otrzymania prośby o realizację danego prawa. Do tego celu najlepiej stworzyć odpowiednie procedury (instrukcje) i zaznajomić z nimi odpowiednich pracowników (odpowiedzialnych za dany proces).
Usługa audytu i wdrożenie RODO kierowana jest do wszystkich przedsiębiorców objętych nowymi przepisami o ochronie danych osobowych. Odpowiednie dostosowanie procesów w firmie do nowych wymogów i ich stosowanie nie powoduje komplikacji w funkcjonowaniu przedsiębiorstwa.
Nie ma jednej uniwersalnej zasady, według której prawa wymienione w art. 12–21 RODO mogłyby być realizowane we wszystkich firmach. W każdym przypadku bowiem sposób realizacji musi być dostosowany do konkretnej firmy. Poniżej przedstawiono zestaw uniwersalnych wskazówek, które można zastosować, przygotowując się do obsługi zapytań podmiotów danych, korzystających ze swoich uprawnień na podstawie art. 12–21 RODO.
Audyt przygotowania do RODO
Głównym celem audytu jest analiza obecnej gotowości organizacji do RODO. Na jego podstawie stworzymy rozwiązanie dostosowane do specyfiki Twojej firmy.
W ramach audytu przygotowania do RODO:
- przeprowadzimy warsztaty merytoryczne, przygotowujące do wdrożenia zmian;
- przeprowadzimy audyt kluczowych miejsc w firmie: np. serwerowni, archiwów;
- sporządzimy mapę procesów przetwarzania danych,
- dokonamy wnikliwej analizy umów i regulaminów usług, które w swej naturze dotykają obszaru przetwarzania danych osobowych.
Na podstawie audytu będzie można dokonać szczegółowej wyceny kosztów i czasu wdrożenia.