Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
RODO / GDPR

Czy przetwarzasz dane osobowe zgodnie z RODO?

Audytujemy zgodność z RODO — od rejestracji przetwarzania po bezpieczeństwo danych i zarządzanie zgódą. Identyfikujemy ryzyka i przygotowujemy na inspekcję UODO.

Dla kogo?

  • Firmy zbierające i przetwarzające dane osobowe
  • Organizacje przygotowujące się do inspekcji UODO
  • Podmioty po incydentach bezpieczeństwa danych
  • Spółki zarządzające bazami klientów lub pracowników
  • Platformy i aplikacje wymagające compliance RODO
Co otrzymujesz

Rezultaty

Przegląd zgodności z artykułami RODO

Punkt po punkcie: art. 5 (zasady), art. 6 (legalność), art. 7 (zgoda), art. 9 (dane wrażliwe), art. 13–14 (informacje do osoby), art. 32 (bezpieczeństwo).

Rejestr przetwarzania danych (RPA)

Tworzymy lub aktualizujemy Rejestr Przetwarzania Danych — ewidencje wszystkich operacji przetwarzania w organizacji.

Ocena ryzyka DPIA (Data Protection Impact Assessment)

Dla wysokiego ryzyka — przeprowadzamy DPIA. Oceniamy zgodność, konieczne środki bezpieczeństwa, wpływ na prawa jednostek.

Raport z niezgodnościami i działaniami naprawczymi

Lista wszystkich odstępstw od RODO, ich znaczenie (obowiązkowe / rekomendowane), plan naprawy z harmonogramem i szacunkowym nakładem.

Procedury i dokumenty RODO

Opracowujemy lub ulepszamy politykę prywatności, procedury obsługi wniosków, protokoły bezpieczeństwa, plany odpowiedzi na incydenty.

Jak pracujemy

Audyt RODO w 5 fazach

  1. 01

    Zrozumienie zakresu przetwarzania danych

    Zbieramy informacje o tym, jakie dane zbieracie, od kogo, na jakiej podstawie prawnej, jak je przetwarzacie. Mapy przepływu danych.

  2. 02

    Analiza zgodności z wymogami RODO

    Oceniamy każdy wymóg RODO: legalność, informacje do osoby, zgoda, bezpieczeństwo, przechowywanie, usunięcie. Identyfikujemy luki.

  3. 03

    Ocena bezpieczeństwa i ryzyka

    Sprawdzamy, czy dane są chronione przed nieuprawnionym dostępem. Ryzyka incydentu, potencjalne koszty naruszeń.

  4. 04

    Dokumentacja i RPA

    Tworzymy Rejestr Przetwarzania Danych (RPA), politykę prywatności, procedury obsługi wniosków, potwierdzenia od pododawców.

  5. 05

    Raport i plan wdrażania

    Dostarczamy raport z wymogami RODO, znalezioni niezgodnościami, plan naprawczy z działaniami i harmonogramem. Szkolenie zespołu.

FAQ

Najczęstsze pytania

Czy RODO dotyczy małych firm?
Tak. RODO dotyczy każdego, kto przetwarza dane osobowe — niezależnie od rozmiaru. Nawet zbieranie e-maili do newslettera wymaga zgodności RODO.
Jaka jest różnica między RODO a GDPR?
GDPR to Ogólne Rozporządzenie o Ochronie Danych UE (ang.). RODO to polska implementacja tego rozporządzenia. Są identyczne — RODO to samo, co GDPR, po polsku.
Czy potrzebujemy Inspektora Ochrony Danych (IOD)?
IOD jest obowiązkowy dla instytucji publicznych i firm przetwarzających duże ilości danych wrażliwych. Dla małych firm: nie zawsze obowiązkowy, ale rekomendowany.
Jakie kary grożą za niezgodność z RODO?
Kary administracyjne do 20 milionów EUR (lub 4% przychodu globalnego). Niższe kary za techniczne naruszenia. Koszty reputacyjne po incydentach.
Jak częste są inspekcje UODO?
UODO prowadzi inspekcje na bazie: skargi, ryzyko, program kontroli. Niektóre branże (finanse, e-commerce) są kontrolowane częściej. Audyt niezależny przygotowuje Wasu na inspekcję.

Sprawdź gotowość RODO

30-minutowa rozmowa o Waszych danych i ryzykach RODO. Wskażemy główne obszary do pracy.

Umów konsultację Wróć do audytów