Ochrona danych
Konsultant ds. ochrony danych
Problemy z ochroną danych rzadko zaczynają się od poważnych incydentów. Częściej mają swoje źródło w drobnych, rutynowych czynnościach — np. wnioskach, które nigdy nie zostały zarejestrowane, lub regułach retencji, których Twój system nie obsługuje. Nasi konsultanci ds. ochrony danych w CA pokażą Ci dokładnie, gdzie występują słabe punkty zbiorów danych i co należy zmienić.
Przygotowanie firmy do audytów i przeglądów zewnętrznych
Pomagamy określić, co audytorzy będą sprawdzać i czy Twoje obecne kontrole przetrwałyby ich weryfikację. Nasi konsultanci ds. ochrony danych współpracują z Twoim personelem, analizując m.in.:
- Twoje dzienniki wniosków o dostęp do danych
- Sposób rejestrowania zgód
- Problemy z poprzednich audytów, które mogą się ponownie ujawniać
- Czy system wspiera Twoje reguły retencji danych
Przeprowadzanie ocen
Konsultanci ds. ochrony danych mogą przeprowadzić oceny, aby sprawdzić, czy w procesach nie pojawiają się niepotrzebne narażenia, np.:
- Automatyczne decyzje wykonywane bez rutynowej kontroli
- Formularze zbierające więcej danych osobowych niż to konieczne
- Sytuacje, w których zgoda jest traktowana jako domniemana, a nie potwierdzona
- Procesy zależne od pracowników, którzy nie mają czasu na ich konsekwentne wykonywanie
Przegląd dokumentów
Czy Twoja organizacja wciąż korzysta z klauzul informacyjnych lub formularzy zgody, które nie były aktualizowane od lat? Sprawdzamy m.in.:
- Sformułowania, które audytor mógłby zakwestionować
- Odniesienia do systemów lub ról, które już nie istnieją
- Instrukcje, których pracownicy nie mogą przestrzegać, bo nie odzwierciedlają obecnego procesu.
Mapowanie ryzyk
Trudno kontrolować dane, których nie widać. Jako Twój konsultant ds. ochrony danych współpracujemy z zespołem, aby zmapować:
- Gdzie dane osobowe trafiają do systemów
- Gdzie są przechowywane i jak są udostępniane
- Dokąd trafiają dalej
Śledzimy również nieformalne ścieżki, które nie pojawiają się w oficjalnych diagramach:
- Starsze systemy nadal używane, bez wyraźnej odpowiedzialności
- Arkusze kalkulacyjne pełniące funkcję nieformalnych magazynów danych między zespołami
- Narzędzia stron trzecich wprowadzone bez udokumentowanej podstawy
- Automatyzacje sprzed lat, które działają bez nadzoru
Wdrażanie zgodności
Polityki nie zmniejszą ryzyka, jeśli ludzie ich nie przestrzegają. Pomagamy zbudować dobre praktyki ochrony danych w codzienne działania poprzez:
- Aktualizację kontroli dostępu, aby odzwierciedlały aktualne role
- Dostosowanie kroków zatwierdzania, aby decyzje przepływały sprawnie
- Poprawę nawyków w zakresie obsługi plików, aby przechowywanie było spójne
- Optymalizację systemów w celu ograniczenia błędów
Często zadawane pytania
Jakie rodzaje audytów wspieracie?
Wspieramy różne audyty specyficzne dla sektora, m.in. ISO, NHS DSPT, przeglądy FCA, inspekcje CQC, przeglądy Ofsted/ISI, NIS2 oraz audyty wewnętrzne w firmach komercyjnych. Pomagamy też w przygotowaniu do due diligence przy fuzjach i przejęciach, obejmujących kwestie ochrony danych.
Czy możecie wspierać konkretny audyt lub regulatora?
Tak. Regularnie wspieramy organizacje przygotowujące się do audytów sektorowych i przeglądów wewnętrznych, dostosowując nasze działania do wymagań danego regulatora.
Czy pracujecie z małymi organizacjami, jak i dużymi?
Tak. Ochrona danych dotyczy każdej organizacji, niezależnie od wielkości.
Czy to zakłóci codzienną działalność?
Nie. Pracujemy wraz z zespołami i harmonogramujemy przeglądy tak, aby minimalizować zakłócenia, koncentrując się na dowodach i dokumentacji, które już istnieją.