Certyfikacja zgodności z RODO | KPMG | PL
close
Share with your friends

Zgodność z RODO

Zgodność z RODO

Ocena zgodności z Ogólnym Rozporządzeniem o Ochronie Danych lub certyfikacja w oparciu o ISAE 3000.

Ocena zgodności z RODO lub certyfikacja w oparciu o ISAE 3000.

Przepisy rozporządzenia 2016/679 (RODO lub GDPR) są stosowane we wszystkich państwach Unii Europejskiej od 25 maja 2018 r. W założeniu regulacja ta ma zapewnić realizację jednego z podstawowych praw osób fizycznych - prawa do ochrony ich danych osobowych. Cel nakreślony w rozporządzeniu jest jasny – dane osobowe musimy chronić adekwatnie do ich wartości, która w cyfrowym świecie stale rośnie.

Ustanowienie systemu zarządzania ochroną danych osobowych, spełniającego wymagania RODO, to znaczący wysiłek dla każdej organizacji. Złożoność tematu, brak klarownych przepisów dostosowujących krajowe ustawodawstwo do stosowania rozporządzenia 2016/679, poszerzenie definicji danych osobowych w stosunku do wcześniej obowiązujących przepisów, nieukształtowane orzecznictwo, a przede wszystkim skala przetwarzania danych osobowych wymuszająca dostosowanie technologiczne i organizacyjne, postawiły przed przedsiębiorcami szereg wyzwań związanych z wdrożeniem rozporządzenia.

W KPMG uważamy jednak, że przystosowanie do nowych zasad to nie tylko wypełnienie kolejnego prawnego obowiązku, ale w również szansa na umocnienie wizerunku firmy jako wiarygodnego partnera, chroniącego informacje o swoich klientach, kontrahentach i pracownikach.

Naszą odpowiedzią na pytanie „jak wykazać swoją zgodność światu” jest:

 

Ocena zgodności z ogólnym rozporządzeniem o ochronie danych

Niezależna ocena systemu bezpieczeństwa danych osobowych pomaga stwierdzić, w jakim stopniu w organizacji realizowane są zasady dotyczące przetwarzania: zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość, ograniczenie przechowywania, integralność i poufność oraz rozliczalność. Ocena praktycznych mechanizmów kontrolnych w procesach biznesowych opartych o dane osobowe, od których prawidłowej realizacji uzależniony jest sposób przetwarzania i poziom ochrony danych, dostarcza potwierdzenia prawidłowości wprowadzonych środków oraz - w przypadku stwierdzenia słabości w systemie kontroli - wskazówek do usprawnień i dalszego doskonalenia.

Wdrożenie wymagań RODO dotyka w zasadzie wszystkich istotnych obszarów działalności przedsiębiorstw. W konsekwencji zmianom ulegają przyjęte dotychczas rozwiązania organizacyjne oraz rozwiązania technologiczne. Jako część wdrożenia, powinny ulec modyfikacji polityki i procedury dotyczące przetwarzania danych (w tym w szczególności klauzule informacyjne, zapisy dotyczące praw podmiotów) oraz powstać dokumenty, które dotychczas często nie istniały w żadnej formie (np. rejestr czynności przetwarzania). Ocena zgodności koncentruje się na tych trzech aspektach: dokumentacja, organizacja i środki techniczne.

 

Certyfikacja zgodności w oparciu o ISAE 3000

Proces dobrowolnej certyfikacji jest przewidziany przez regulatora w motywie 100 preambuły. Ponieważ obecnie brak jest jasnych wytycznych co do ścieżki certyfikacji w Polsce i Europie, proponujemy Państwu uzyskanie certyfikatu w oparciu o międzynarodowy standard usług poświadczających ISAE 3000. 

Certyfikacja w oparciu o ISAE 3000 wymaga od organizacji wdrożenia ustandaryzowanego procesu przetwarzania danych osobowych, umożliwiającego w sposób powtarzalny realizację narzuconych przez RODO zasad, takich jak: zgodność z prawem, rzetelność i przejrzystość, minimalizacja celu przetwarzania, legalność czy rozliczalność. Wszystkie te główne zasady przekładają się na praktyczne mechanizmy kontrolne w procesach biznesowych opartych o dane osobowe, od których prawidłowej realizacji uzależniony jest sposób przetwarzania, jak i poziom ochrony danych. 

Uzyskane przez Państwa poświadczenie niezależnego audytora potwierdzi pełną zgodność z RODO, zarówno wewnątrz organizacji (dane pracowników), jak i w kontaktach ze światem zewnętrznym (dane klientów, kontrahentów).

Bądź z nami w kontakcie

 

Zapytanie ofertowe (RFP)

 

Prześlij

Kontakt