Plan audytów ochrony danych osobowych

Plan audytów wewnętrznych z zakresu ochrony danych osobowych

w I kwartale 2024 roku w Firma Przykładowa Sp. z o.o.

Data zatwierdzenia przez administratora:

Lp. Termin przeprowadzenia Przedmiot audytu Zakres audytu Dział lub

audytu (określenie przedmiotu (określenie, jakie kryteria zgodności obszar objęty

(określenie terminu audytu poprzez przetwarzania z RODO będą brane pod audytem

przeprowadzenia audytu wskazanie procesu uwagę, w tym np. zasady rozliczalności (określenie,

poprzez określenie dat przetwarzania, zbioru przetwarzania na podstawie art. 5, którego działu

rozpoczęcia i zakończenia danych, operacji przesłanki legalizujące przetwarzanie na lub obszaru

albo wskazanie miesiąca czy przetwarzania, systemu podstawie art. 6 i 9, realizacja praw osób, dotyczą

kwartału, w którym audyt ma informatycznego, których dane dotyczą, zastosowane środki działania

być przeprowadzony, obowiązków z zakresu techniczne i organizacyjne zgodnie z art. audytowe)

wskazanie konkretnej daty) realizacji praw osób, 24, 25, 32, przestrzeganie zakresu

których dane dotyczą, udzielonego upoważnienia przez

itp.) pracowników itp.)

1 2 3 4 5

1 Od 01.01.2024 do 15.01.2024 Rekrutacja do pracy – realizacja zasady minimalizacji danych, Dział Kadr

– zgodność z prawem w świetle art. 6 i 9 Dział

RODO oraz Kodeksu pracy, Informatyki

– czas przetwarzania,

– zabezpieczenie danych osobowych,

– dostęp do systemu informatycznego

dedykowanego rekrutacji

2 Luty 2024 Zbiór danych „Klienci” – zakres zbieranych danych osobowych Dział Sprzedaży

przy zawieraniu umowy,

– usuwanie zbędnych nośników danych,

– udostępnianie danych osobowych ze

zbioru,

– zakres upoważnień osób

przetwarzających dane,

– zabezpieczenia fizyczne i informatyczne

3 Marzec 2024 System Przestrzeganie zasad dotyczących Dział IT

teleinformatyczny: zabezpieczenia danych osobowych na

CRM Firma Przykładowa podstawie art. 32 RODO, w tym: Dział Bezpieczeństwa

a) pseudonimizacja i szyfrowanie danych Dział Audytu

osobowych,

b) zdolność do ciągłego zapewnienia

poufności, integralności, dostępności i

odporności systemów i usług

przetwarzania,

c) zdolność do szybkiego przywrócenia

dostępności danych osobowych i dostępu

do nich w razie incydentu fizycznego lub

technicznego,

d) regularne testowanie, mierzenie i

ocenianie skuteczności środków

technicznych i organizacyjnych mających

zapewnić bezpieczeństwo przetwarzania

4 Od 15.04.2024 do 30.04.2024 Udostępnianie danych – sposób udostępniania danych Dział Prawny

osobowych ze zbioru osobowych,

danych „Kontrahenci” – podstawy prawne i cele udostępnień, Dział Administracji

– dokumentowanie udostepnień,

– zapewnienie realizacji praw osób,

których dane dotyczą

5 Maj 2024 Realizacja obowiązków Analiza stosowanych klauzul Dział Compliance

informacyjnych na informacyjnych

podstawie art. 13 i 14

RODO w procesie

przetwarzania pod nazwą

„Obsługa Klienta”