logo
PL
EN

Audyt strony www i aplikacji mobilnych

Szczegółowy plan kontroli sektorowych Prezesa UODO na 2023 r. obejmuje m.in.:
  • podmioty przetwarzające dane osobowe przy użyciu aplikacji mobilnych – w zakresie sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji (analogicznie jak w przypadku planu kontroli na 2023)
  • podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych) – w zakresie sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
Takie podejście nie budzi zdziwienia – aplikacje mobilne i webowe to bowiem jedne z najczęstszych miejsc przetwarzania szerokiego zakresu danych osób fizycznych, w tym danych behawioralnych, które dotyczą zachowania osób w internecie. To w ich kontekście wykorzystywane są technologie analityczne, budowane są profile użytkowników i prowadzone są inne działania wpływające na prywatność użytkowników.Aby zidentyfikować ewentualne zagrożenia i ryzyka, proponujemy Państwu kompleksowe audyty aplikacji mobilnych oraz webowych. Taki audyt wskazuje obszary, które wymagają zmian, i dostarcza praktyczne zalecenia dotyczące optymalizacji zgodności z obowiązującymi przepisami. W latach 2021–2023 zaudytowaliśmy kilkadziesiąt aplikacji mobilnych pod kątem wymogów RODO, doradzaliśmy także w czterech kontrolach Prezesa UODO, których celem były właśnie aplikacje webowe oraz mobilne (wszystkie te kontrole zakończyły się pozytywnie dla Klientów).Audyty aplikacji mobilnych oraz audyty aplikacji webowych koncentrują się na tym obszarze całościowo i obejmują m.in.:
  • Ocenę zgodności z wymogami prawnymi i standardami oczekiwanymi przez Prezesa UODO
  • Weryfikację poprawności stosowanych klauzul informacyjnych oraz polityki prywatności
  • Weryfikację treści i sposobu zbierania zgód na przetwarzanie danych
  • Ocenę poprawności prowadzonej analizy ryzyka oraz wpisów w rejestrze czynności przetwarzania i rejestrze kategorii czynności przetwarzania
  • Ocenę mechanizmów zabezpieczenia danych osobowych (m.in. stosowanych środków technicznych i organizacyjnych, mechanizmów szyfrowania danych oraz procedur reagowania na incydenty bezpieczeństwa)
  • Istnienie i poprawność mapy przepływu danych
  • Zagadnienie przetwarzania danych osobowych w plikach cookie oraz z wykorzystaniem innych technologii monitorujących zachowania użytkowników
  • Weryfikację dokumentów dotyczących współpracy z dostawcami przetwarzającymi dane i z podmiotami, którym dane są udostępniane, oraz integracji z zewnętrznymi platformami
  • Ocenę prawidłowości udokumentowania procesów zbierania danych przez podmioty trzecie za pośrednictwem aplikacji
  • Weryfikację poprawności udokumentowania transferów danych poza EOG
Dzięki bogatemu doświadczeniu w zakresie e-commerce, audyty aplikacji mobilnych i webowych możemy rozszerzyć o wymogi, które wynikają z właściwych regulacji dot. e-commerce, marketplace, konsumenckich (m.in. Omnibus) oraz innych aktualnych i planowanych wymogów prawnych.
mail
W sprawie audytów stron www i aplikacji mobilnych zapraszamy do kontaktu na adres AudytyRODO@grclegal.plOsobami kontaktowymi są:Piotr KalinaPaweł Tobiczyk