Udostępnij Treść

Audyt RODO w Spółdzielni Mieszkaniowej – Sposób prowadzenia i zabezpieczenia przez spółdzielnie mieszkaniowe rejestru członków

Korzystając z usługi Audytu RODO w Spółdzielni Mieszkaniowej przygotujesz się do ewentualnej kontroli i sprawdzisz stan przygotowania do stosowania ogólnego rozporządzenia o ochronie danych osobowych.

Opis

Korzystając z usługi audytu RODO przygotujesz się do ewentualnej kontroli i sprawdzisz stan przygotowania do stosowania ogólnego rozporządzenia o ochronie danych osobowych.

Zakres usługi:

Ustalenia pomiędzy zamawiającym a wykonawcą:

  • Określamy plan, zakres oraz kryteria audytu.
  • Spotkanie otwierające działania audytowe. 

Zakres audytu:

  • Sprawdzenie podstaw przetwarzania danych osobowych obejmując:
    • Weryfikacja zgód na przetwarzanie danych osobowych (dobrowolność wyrażania zgody, domniemanie, zasada celowości). Z uwzględnieniem procesu rekrutacji i danych zbieranych od osób niebędących członkami spółdzielni.
    • Obowiązki prawne i umowne. Stosowanie art. 30 prawa spółdzielczego w zakresie prowadzenia rejestru członków oraz weryfikacja Statutu spółdzielni.
    • Uzasadniony interes Administratora, w szczególności zbieranie danych w ramach ewidencji korespondencji, przyjmowania awarii i usterek, realizacji celów statutowych.
    • Badanie zasadności przetwarzania danych szczególnej kategorii oraz form ich zabezpieczeń (tzw. wrażliwych) tj. informacje przekazywane w sprawach dotyczących zadłużenia i ich udostępnianie.
  • Weryfikacja realizacji obowiązków informacyjnych i sprawdzenie procesu profilowania danych osobowych:
    • Spełnienie obowiązku informacyjnego (kompletność przekazywanych danych, jasność i przejrzystość informacji)
    • Realizacja i spełnienie obowiązków dla profilowania danych.
    • Analiza i ocena spełnienia obowiązków organizacji w zakresie rozporządzenia o ochronie danych osobowych
  • Wdrożenie dokumentacji ochrony danych osobowych tzw. polityk ochrony,
    • Prowadzenie rejestrów czynności przetwarzania
    • Weryfikacji przygotowanej oceny skutków dla ochrony danych
    • Procedury zarządzania ryzykiem
    • Obowiązek realizacji oceny
    • Postępowanie i procedury związane z naruszeniami danych osobowych
    • Ocena stopnia zabezpieczenia danych osobowych, stosowanych środków organizacyjnych
  • Badanie przygotowania do zmian w zakresie inspektora ochrony danych
    • Wyznaczenie inspektora ochrony danych
    • Status i pozycja DPO
    • Zadania i przygotowanie DPO
  • Sprawowanie nadzoru nad elektronicznym przetwarzanie danych osobowych
  • Wydawanie poleceń i upoważnień przez Administratora
  • Wizja lokalna obszaru przetwarzania
  • Sprawdzenie wdrożonych form zabezpieczeń fizycznych
  • Ocena stopnia zabezpieczenia danych osobowych, stosowanych środków technicznych infrastruktury informatycznej
  • Mierzenie skuteczności mechanizmów kontrolnych dla wprowadzonych środków
  • Zabezpieczenia danych przetwarzanych mobilnie
  • Przygotowanie na utratę dostępności
  • Polityki haseł i ich stosowanie
  • Zabezpieczenia sieci
  • Badanie ankietowe związane z wymaganiami dla systemów przetwarzających dane osobowe
  • Badanie procesów współpracy z podmiotami zewnętrznymi – powierzenie przetwarzania danych osobowych
  • Kryteria doboru i stosowane klauzule umowne
  • Podpisane umowy i sprawowany nadzór

Podsumowanie oraz wnioski z przeprowadzonego audytu:

  • Sporządzamy raport z audytu zawierający ocenę w zakresie zapewnienia skutecznego poziomu bezpieczeństwa ochrony danych osobowych. Oceny te zostaną podzielone na:
    • Oceny wynikające z niezgodności z obowiązującymi wymaganiami prawnymi
    • Oceny wynikające z niezgodności ze opublikowanymi zaleceniami Grupy Roboczej Artykułu 29
    • Oceny wynikające z dobrych praktyk, których wdrożenie zoptymalizuje techniczne i/lub organizacyjne mechanizmy zabezpieczające dane osobowe

  • Spotkanie zamykające wraz z przedstawieniem spostrzeżeń
  • Przekazanie raportu
  • Doradzamy w zakresie ochrony danych osobowych

Zamów usługę u naszego konsultanta:

ANDRZEJ MILCZARSKI

DYREKTOR DS. SPRZEDAŻY

Tel: 786-298-889

andrzej.milczarski@elitpartner.pl

MARTA BARANOWICZ

SPECJALISTA DS. SPRZEDAŻY

Tel: 665-103-153

marta.baranowicz@elitpartner.pl


ROKSANA KLEPCZYŃSKA

SPECJALISTA DS. SPRZEDAŻY

Tel: 730-298-889

roksana.klepczynska@elitpartner.pl



Dlaczego warto wybrać Elit Partner?

265
PROJEKTÓW
3345 
PRZESZKOLONYCH OSÓB 

Opinie uczestników szkoleń

Analiza wyników ankiet (wypełnionych przez klientów)


Opinie klientów

profile-pic

STOWARZYSZENIE WIELKIE JEZIORA MAZURSKIE 2020

Rekomendujemy firmę Elit Partner Sp. z o.o. jako profesjonalnego wykonawcę usług z zakresu ochrony danych osobowych oraz rzetelnego partnera do współpracy

Paweł Czacharowski Dyrektor Biura Zarządu
profile-pic

WOJEWÓDZKI URZĄD PRACY W KIELCACH

Zakres przeprowadzonego audytu przez firmę Elit Partner przyczynił się do podniesienia poziomu bezpieczeństwa systemów teleinformatycznych.

Cezary Mielcarz WICEDYREKTOR
profile-pic

Starostwo Powiatowe w Grudziądzu

Audyt Bezpieczeństwa został przeprowadzony w sposób profesjonalny, doświadczenie pracowników Elit Partner pozwoliło na szybkie i sprawne wykonanie usługi.

EDMUND KORGOL Starosta
profile-pic

Bank Spółdzielczy w Przedborzu

Elit Partner Sp. z o.o. jest firmą solidną i kompetentną, wywiązującą się z zawartych umów i zawsze służącą pomocą w dostosowaniu oferty do potrzeb klienta. Pomocną przy rozwiązywaniu problemów oraz wysoko ceniącą standardy wykonania

Paweł Sarna Zastępca Prezesa Zarządu

Kompetencje zespołu projektowego

Wybierając konsultantów firmy Elit Partner  zyskasz pewność współpracy z doświadczonym i profesjonalnym zespołem. Wszystkie  projekty doradcze realizowane są przez specjalistów z branży m.in. audytorów wiodących norm ISO, inżynierów informatyki, doświadczonych administratorów bezpieczeństwa informacji.