Raport z audytu ochrony danych osobowych

Prawo

dane

Kategoria

raport

Klucze

audyt, ochrona danych osobowych, planowane działania naprawcze, przetwarzanie danych osobowych, rozporządzenie parlamentu europejskiego i rady (ue) 2016/679, stwierdzone naruszenia, zespół audytowy

Raport z audytu ochrony danych osobowych przedstawia wyniki przeprowadzonej analizy zgodności z obowiązującymi przepisami dotyczącymi ochrony danych. Dokument zawiera szczegółowe informacje na temat zidentyfikowanych zagrożeń oraz rekomendacje dotyczące poprawy procesów związanych z ochroną danych osobowych.

RAPORT Z AUDYTU

Szablon przygotowany przez Audytorium Sp. z o.o.

Warszawa, dn. 2023-10-26

RAPORT Z AUDYTU

OCHRONY DANYCH OSOBOWYCH

w

Kwiaciarnia "Różany Zakątek"

DOKUMENT WEWNĘTRZNY                             Strona 1 z 5

Działając na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zespół w składzie:

1. Anna Nowak

2. Jan Kowalski

3. Maria Zielińska

przeprowadził w (Kwiaciarnia "Różany Zakątek" i ul. Kwiatowa 1, 00-001 Warszawa) audyt systemu ochrony danych osobowych.

1. Przedmiot i zakres audytu:

Ocena zgodności przetwarzania danych osobowych z RODO.

Analiza dokumentacji związanej z ochroną danych osobowych.

Weryfikacja procedur bezpieczeństwa.

2. Data rozpoczęcia i zakończenia audytu:

Data rozpoczęcia: 2023-10-01

Data zakończenia: 2023-10-20

3. Wykaz czynności podjętych w audycie oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach:

    a) Analiza dokumentacji - Anna Nowak, Audytor

        Przeprowadzenie wywiadów z pracownikami.

    b) Weryfikacja procedur - Jan Kowalski, Specjalista ds. bezpieczeństwa IT

        Testy bezpieczeństwa systemów IT.

    c) Przygotowanie raportu - Maria Zielińska, Audytor

        Zebranie i analiza wyników audytu.

    d) Prezentacja raportu - Anna Nowak, Audytor

        Omówienie wyników audytu z zarządem.

4. Opis stanu faktycznego stwierdzonego w toku audytu oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych:

DOKUMENT WEWNĘTRZNY                             Strona 2 z 5

Stwierdzono, że Kwiaciarnia "Różany Zakątek" wdrożyła podstawowe zasady ochrony danych osobowych.

Polityka bezpieczeństwa informacji jest dostępna dla wszystkich pracowników.

Przeprowadzane są szkolenia z zakresu ochrony danych osobowych.

Systemy IT są zabezpieczone przed nieautoryzowanym dostępem.

Istnieją procedury reagowania na incydenty bezpieczeństwa.

5. Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym audytem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem:

   1) Stwierdzono naruszenia w zakresie:

       a) Brak odpowiednich klauzul informacyjnych dla klientów.

          Nieprecyzyjne informowanie o celach przetwarzania danych.

       b) Niewystarczające zabezpieczenia danych osobowych w formie papierowej.

          Dokumenty z danymi osobowymi przechowywane w niezabezpieczonych szafkach.

DOKUMENT WEWNĘTRZNY                      Strona 3 z 5

   2) Wskazanie przypadków naruszenia:

       a) Klient nie został poinformowany o celu zbierania jego numeru telefonu.

          Zbierano numer telefonu bez podania podstawy prawnej.

       b) Listy klientów z adresami i numerami telefonów znajdowały się w otwartej szafce.

          Dostęp do danych miały osoby nieupoważnione.

   3) Planowane lub podjęte działania przywracające stan zgodny z prawem:

       Aktualizacja klauzul informacyjnych dla klientów - 2023-10-27 Zakończono - 2023-11-15 Wdrożono nowe klauzule.

       Zabezpieczenie szafek na dokumenty - 2023-11-01 Zamówiono nowe szafki zamykane na klucz Montaż szafek - 2023-11-10

       Szkolenie dla pracowników z zakresu bezpieczeństwa danych - 2023-11-20 Zaplanowano szkolenie Przeprowadzenie szkolenia - 2023-12-05

   a) Wdrożono nowe klauzule informacyjne zgodne z RODO.

   b) Zamontowano zamykane szafki na dokumenty z danymi osobowymi.

   c) Zaplanowano szkolenie dla pracowników z zakresu RODO.

   4) Zawiadomienia:

       a) Nie zgłoszono naruszeń do PUODO.

          Brak konieczności zgłaszania ze względu na niski poziom ryzyka.

       b) Poinformowano klientów o zmianach w klauzulach informacyjnych.

          Informacje wysłano drogą mailową.

6. Załączniki stanowiące składową część raportu z audytu:

˗ Polityka Bezpieczeństwa Informacji Kwiaciarni "Różany Zakątek"

˗ Procedura reagowania na incydenty bezpieczeństwa

˗ Lista uczestników szkoleń z zakresu ochrony danych osobowych

DOKUMENT WEWNĘTRZNY                                Strona 4 z 5

2023-10-26 Warszawa

Sporządził(a):

Anna Nowak

DOKUMENT WEWNĘTRZNY                                Strona 5 z 5

Podsumowując, raport z audytu ochrony danych osobowych stanowi istotne narzędzie w identyfikacji i eliminacji potencjalnych ryzyk związanych z przetwarzaniem danych osobowych. Rekomendowane działania mają na celu wzmocnienie ochrony danych oraz zapewnienie zgodności z obowiązującymi przepisami.