Orodo.pl | Test RODO - samodzielny audyt

Test RODO - samodzielny audyt

Jak to działa?
1. Dzięki serii precyzyjnie dobranych pytań, narzędzie analizuje obecny stan ochrony danych osobowych w Twojej organizacji.
2. Po uzupełnieniu wszystkich informacji, otrzymujesz na swój adres email szczegółowy raport.
Co zawiera raport?
- Identyfikację obszarów wymagających poprawy
- Rekomendacje dotyczące stanu pożądanego
- Praktyczne wskazówki, jak zwiększyć bezpieczeństwo danych w Twojej firmie

Podstawowe informacje

Odpowiedz na podstawowe pytania dotyczące Twojej firmy
Rodzaj podmiotu*
Czy w Twojej firmie pracuje 250 lub więcej osób?*

TakNie

Odpowiedz na poniższe pytania
Czy posiadają Państwo dokumentację opisującą cele i podstawy prawne przetwarzania danych osobowych?*

TakNieCzęściowo
Dokumentacja ta jest fundamentem zgodności z RODO, ponieważ określa legalność przetwarzania danych.
- Wymagane przez RODO: Tak (Art. 5 ust. 2 - zasada rozliczalności, Art. 30 - rejestr czynności przetwarzania)
- Stan pożądany: Posiadanie aktualnej i kompletnej dokumentacji.
Czy informują Państwo osoby o przetwarzaniu ich danych osobowych (np. poprzez klauzule informacyjne)?*

TakNie
Zapewnia przejrzystość przetwarzania i umożliwia osobom zrozumienie, jak ich dane są wykorzystywane.
- Wymagane przez RODO: Tak (Art. 13 i 14)
- Stan pożądany: Jasne i zrozumiałe klauzule informacyjne dostępne dla wszystkich osób, których dane są przetwarzane.
Czy mają Państwo procedurę reagowania na żądania osób dotyczące ich danych osobowych (np. prawo dostępu, usunięcia)?*

TakNie
Umożliwia realizację praw osób, których dane dotyczą, co jest kluczowym aspektem RODO.
- Wymagane przez RODO: Tak (Art. 15-22)
- Stan pożądany: Efektywna procedura umożliwiająca szybkie i skuteczne reagowanie na żądania.
Czy stosują Państwo podstawowe zabezpieczenia danych osobowych (np. hasła, ograniczony dostęp do danych)?*

TakNieCzęściowo
Zapewnia podstawowy poziom bezpieczeństwa danych, chroniąc je przed nieautoryzowanym dostępem.
- Wymagane przez RODO: Tak (Art. 32)
- Stan pożądany: Wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
Czy pracownicy zostali przeszkoleni w zakresie podstawowych zasad ochrony danych osobowych?*

TakNieCzęściowoNie dotyczy
Zwiększa świadomość i kompetencje pracowników, minimalizując ryzyko naruszeń.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku zapewnienia zgodności (Art. 24)
- Stan pożądany: Wszyscy pracownicy mający dostęp do danych osobowych są przeszkoleni i świadomi swoich obowiązków.
Czy mają Państwo procedurę na wypadek naruszenia ochrony danych osobowych?*

TakNie
Pozwala na szybkie i skuteczne reagowanie w przypadku naruszenia, minimalizując potencjalne szkody.
- Wymagane przez RODO: Tak (Art. 33 i 34)
- Stan pożądany: Jasna, przetestowana procedura znana wszystkim odpowiednim pracownikom.
Czy mają Państwo politykę ochrony danych osobowych?*

TakNie
Ustanawia zasady i standardy ochrony danych w organizacji.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku wdrożenia odpowiednich środków (Art. 24)
- Stan pożądany: Kompleksowa, aktualna polityka znana wszystkim pracownikom.
Czy przeprowadzają Państwo regularne szkolenia dla pracowników z zakresu ochrony danych?*

TakNieNie dotyczy
Zapewnia ciągłą aktualizację wiedzy i świadomości pracowników w zakresie ochrony danych.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku zapewnienia zgodności (Art. 24)
- Stan pożądany: Regularne szkolenia dostosowane do ról i obowiązków pracowników.
Czy stosują Państwo zasadę minimalizacji danych (zbieranie tylko niezbędnych danych)?*

TakNieCzęściowoNie dotyczy
Minimalizuje ryzyko związane z przetwarzaniem nadmiernej ilości danych.
- Wymagane przez RODO: Tak (Art. 5 ust. 1 lit. c)
- Stan pożądany: Przetwarzanie tylko tych danych, które są niezbędne do określonych celów.
Czy mają Państwo procedury weryfikacji i aktualizacji danych osobowych?*

TakNieNie dotyczy
Zapewnia aktualność i dokładność przetwarzanych danych.
- Wymagane przez RODO: Tak (Art. 5 ust. 1 lit. d)
- Stan pożądany: Regularne sprawdzanie i aktualizowanie danych, usuwanie nieaktualnych informacji.
Czy stosują Państwo pseudonimizację lub szyfrowanie danych osobowych?*

TakNieNie dotyczy
Zwiększa bezpieczeństwo danych, utrudniając ich identyfikację lub dostęp do nich.
- Wymagane przez RODO: Nie bezpośrednio, ale zalecane jako środek bezpieczeństwa (Art. 32)
- Stan pożądany: Stosowanie tam, gdzie jest to możliwe i proporcjonalne do ryzyka.
Czy mają Państwo procedury dotyczące udostępniania danych osobowych innym podmiotom?*

TakNieNie dotyczy
Zapewnia kontrolę nad przepływem danych i ich bezpieczeństwem poza organizacją.
- Wymagane przez RODO: Tak, w kontekście przekazywania danych podmiotom przetwarzającym (Art. 28)
- Stan pożądany: Jasne procedury i umowy regulujące udostępnianie danych.
Czy przeprowadzają Państwo regularne przeglądy i aktualizacje zabezpieczeń danych?*

TakNieNie dotyczy
Pozwala na dostosowanie środków bezpieczeństwa do zmieniających się zagrożeń i technologii.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku zapewnienia odpowiedniego poziomu bezpieczeństwa (Art. 32)
- Stan pożądany: Regularne przeglądy i aktualizacje zabezpieczeń, dostosowane do aktualnych zagrożeń.
Czy prowadzą Państwo rejestr czynności przetwarzania danych?*

TakNie
Zapewnia przegląd wszystkich operacji przetwarzania danych w organizacji.
- Wymagane przez RODO: Tak, dla firm zatrudniających powyżej 250 pracowników lub przetwarzających dane wrażliwe (Art. 30)
- Stan pożądany: Aktualny i kompletny rejestr, nawet jeśli nie jest wymagany ze względu na wielkość firmy.
Czy przeprowadzili Państwo ocenę ryzyka dla przetwarzania danych osobowych?*

TakNieCzęściowo
Ocena ryzyka pozwala zidentyfikować potencjalne zagrożenia i wdrożyć odpowiednie środki ochronne.
- Wymagane przez RODO: Tak, szczególnie w kontekście oceny skutków dla ochrony danych (Art. 35)
- Stan pożądany: Regularne, kompleksowe oceny ryzyka dla wszystkich procesów przetwarzania danych, z odpowiednim dokumentowaniem i działaniami następczymi.
Czy mają Państwo procedury dotyczące przenoszenia danych osobowych?*

TakNie
Zapewnia realizację prawa do przenoszenia danych, zwiększając kontrolę osób nad ich danymi.
- Wymagane przez RODO: Tak (Art. 20)
- Stan pożądany: Efektywne procedury umożliwiające szybkie i bezpieczne przenoszenie danych w powszechnie używanym formacie.
Czy stosują Państwo zaawansowane metody zabezpieczeń (np. dwuskładnikowe uwierzytelnianie, monitoring sieci)?*

TakNieCzęściowo
Zwiększa bezpieczeństwo danych, chroniąc przed coraz bardziej zaawansowanymi zagrożeniami.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku zapewnienia odpowiedniego poziomu bezpieczeństwa (Art. 32)
- Stan pożądany: Wdrożenie zaawansowanych środków bezpieczeństwa odpowiednich do skali i ryzyka przetwarzania.
Czy mają Państwo plan ciągłości działania w przypadku utraty dostępu do danych osobowych?*

TakNieCzęściowo
Zapewnia możliwość szybkiego przywrócenia dostępu do danych w przypadku incydentu.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów (Art. 32)
- Stan pożądany: Kompleksowy, regularnie testowany plan ciągłości działania obejmujący różne scenariusze utraty dostępu do danych.
Czy prowadzą Państwo regularne audyty wewnętrzne dotyczące ochrony danych?*

TakNie
Pozwala na ciągłe monitorowanie i poprawę praktyk ochrony danych w organizacji.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z zasady rozliczalności (Art. 5 ust. 2)
- Stan pożądany: Regularne, kompleksowe audyty wewnętrzne z jasno określonymi działaniami naprawczymi i follow-up.
Czy mają Państwo procedury weryfikacji zgód na przetwarzanie danych osobowych?*

TakNie
Zapewnia, że przetwarzanie oparte na zgodzie jest zgodne z wymogami RODO.
- Wymagane przez RODO: Tak, w kontekście warunków wyrażenia zgody (Art. 7)
- Stan pożądany: Systematyczne procedury weryfikacji ważności zgód, ich aktualności i możliwości ich wycofania.
Czy przeprowadzają Państwo testy penetracyjne systemów przetwarzających dane osobowe?*

TakNieNie dotyczy
Pozwala na wykrycie potencjalnych luk w zabezpieczeniach przed ich wykorzystaniem przez atakujących.
- Wymagane przez RODO: Nie bezpośrednio, ale może być konieczne do zapewnienia odpowiedniego poziomu bezpieczeństwa (Art. 32)
- Stan pożądany: Regularne testy penetracyjne przeprowadzane przez wykwalifikowanych specjalistów, z natychmiastowym adresowaniem wykrytych luk.
Czy mają Państwo procedury dotyczące przetwarzania danych osobowych w chmurze?*

TakNieNie dotyczy
Zapewnia bezpieczeństwo danych w środowisku chmurowym, które może wiązać się z dodatkowymi ryzykami.
- Wymagane przez RODO: Nie bezpośrednio, ale wynika z obowiązku zapewnienia bezpieczeństwa danych (Art. 28, Art. 32)
- Stan pożądany: Kompleksowe procedury obejmujące wybór dostawcy chmury, szyfrowanie danych, kontrolę dostępu i regularne audyty bezpieczeństwa.
Czy wyznaczyli Państwo Inspektora Ochrony Danych (IOD)?*

TakNie
IOD pełni kluczową rolę w zapewnieniu zgodności z RODO i jest punktem kontaktowym dla osób, których dane dotyczą, oraz organu nadzorczego.
- Wymagane przez RODO: Tak, dla określonych kategorii administratorów i podmiotów przetwarzających (Art. 37)
- Stan pożądany: Wyznaczony IOD z odpowiednimi kwalifikacjami, zasobami i pozycją w organizacji, umożliwiającymi skuteczne wykonywanie obowiązków.
Czy przeprowadzają Państwo ocenę skutków dla ochrony danych (DPIA) dla ryzykownych operacji przetwarzania?*

TakNie
DPIA pomaga zidentyfikować i minimalizować ryzyka związane z przetwarzaniem danych, szczególnie w przypadku nowych technologii lub operacji wysokiego ryzyka.
- Wymagane przez RODO: Tak, dla operacji przetwarzania wysokiego ryzyka (Art. 35)
- Stan pożądany: Systematyczne przeprowadzanie DPIA dla wszystkich nowych lub zmienionych procesów przetwarzania, z regularną rewizją istniejących ocen.
Czy mają Państwo procedury dotyczące profilowania i zautomatyzowanego podejmowania decyzji?*

TakNieNie dotyczy
Zapewnia zgodność z RODO w zakresie praw osób podlegających zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
- Wymagane przez RODO: Tak, jeśli stosowane jest profilowanie lub zautomatyzowane podejmowanie decyzji (Art. 22)
- Stan pożądany: Jasne procedury informowania osób o profilowaniu, uzyskiwania zgody, zapewnienia interwencji ludzkiej i możliwości zakwestionowania decyzji.
Czy stosują Państwo zasady privacy by design, privacy by default?*

TakNieNie wiem
Zapewnia, że ochrona danych jest uwzględniana od samego początku projektowania systemów i procesów, a nie jako dodatek.
- Wymagane przez RODO: Tak (Art. 25)
- Stan pożądany: Systematyczne stosowanie tych zasad we wszystkich nowych projektach i procesach, regularne przeglądy istniejących systemów.
Czy mają Państwo procedury dotyczące międzynarodowego transferu danych?*

TakNieNie dotyczy
Zapewnia zgodność z RODO przy przekazywaniu danych poza EOG, chroniąc prawa osób, których dane dotyczą.
- Wymagane przez RODO: Tak, jeśli dane są przekazywane poza EOG (Rozdział V)
- Stan pożądany: Kompleksowe procedury oceny adekwatności ochrony danych w kraju docelowym, stosowanie odpowiednich zabezpieczeń (np. standardowe klauzule umowne).
Czy prowadzą Państwo regularne konsultacje z organem nadzorczym w przypadku wysokiego ryzyka przetwarzania?*

TakNieCzęściowoNie dotyczy
Zapewnia proaktywne podejście do zgodności z RODO i minimalizuje ryzyko naruszeń.
- Wymagane przez RODO: Tak, w przypadku gdy DPIA wskazuje na wysokie ryzyko, którego nie można zminimalizować (Art. 36)
- Stan pożądany: Regularne, proaktywne konsultacje z organem nadzorczym, nie tylko w przypadkach wymaganych przez RODO.
Czy mają Państwo dedykowany zespół ds. ochrony danych osobowych?*

TakNie
Zapewnia specjalistyczną wiedzę i zasoby do skutecznego zarządzania ochroną danych w dużych lub złożonych organizacjach.
- Wymagane przez RODO: Nie bezpośrednio, ale może być konieczne do spełnienia ogólnych wymogów RODO
- Stan pożądany: Multidyscyplinarny zespół z jasno określonymi rolami i odpowiedzialnościami, odpowiednimi zasobami i uprawnieniami.
Czy przeprowadzają Państwo regularne symulacje naruszeń ochrony danych?*

TakNie
Pozwala na przetestowanie i udoskonalenie procedur reagowania na naruszenia ochrony danych.
- Wymagane przez RODO: Nie bezpośrednio, ale może być konieczne do skutecznego reagowania na naruszenia (Art. 33, 34)
- Stan pożądany: Regularne, realistyczne symulacje obejmujące różne scenariusze naruszeń, z pełnym zaangażowaniem odpowiednich zespołów i kierownictwa.

Pobierz raport

Aby otrzymać raport z analizą zgodności Twojej firmy z RODO oraz spersonalizowanymi rekomendacjami, prosimy o podanie adresu email, na który mamy go wysłać.

Twój adres email zostanie użyty wyłącznie w celu wysłania raportu z audytu RODO. Nie będziemy wykorzystywać go do innych celów ani udostępniać osobom trzecim. Możesz w każdej chwili poprosić o usunięcie swoich danych z naszej bazy
Twój adres E-mail*
przyklad@przyklad.com
Should be Empty:

Test RODO - samodzielny audyt

Jak to działa?

Co zawiera raport?

Podstawowe informacje

Informacje na temat przetwarzania danych

Odpowiedz na poniższe pytania

Pobierz raport