logo
PL
EN

Audyty podmiotów przetwarzających (procesorów i subprocesorów)

Obowiązkiem administratora jest stały nadzór nad procesem przetwarzania danych, zarówno w zakresie własnego działania, jak i podmiotów przetwarzających w całym łańcuchu dostaw. Nadzór ten musi odbywać się zgodnie z wymogami RODO, w powiązaniu z uzgodnieniami biznesowymi oraz zawartą umową powierzenia przetwarzania danych osobowych.Oferujemy wsparcie w audycie procesorów niezależnie od tego, czy Klient jest administratorem, procesorem, czy dalszym podmiotem przetwarzającym (podprocesorem). Nasi eksperci pomogą Państwu zidentyfikować ewentualne nieprawidłowości we współpracy w modelu administrator – podmiot przetwarzający oraz zaproponują odpowiednie działania naprawcze. Wyniki prac zamieścimy w raportach przedstawiających zidentyfikowane nieprawidłowości i rekomendacje dotyczące zmian niezbędnych do wdrożenia.Administratorom danych osobowych oferujemy:
  • Opracowanie polityki nadzoru nad podmiotami przetwarzającymi oraz procedur audytowych, które uwzględniają wymagania prawne i kontekst organizacji
  • Kompleksowy outsourcing weryfikacji podmiotów przetwarzających lub jednostkowe audyty konkretnych dostawców
  • Analizę praktyki zawierania i wykonywania umów powierzenia przetwarzania danych osobowych
  • Szkolenia dla wewnętrznych zespołów dotyczące audytów podmiotów przetwarzających
Podmiotom przetwarzającym (procesorom lub podprocesorom) gwarantujemy z kolei:
  • Przygotowanie do audytów prowadzonych przez administratorów
  • Zapewnienie prawidłowego i zgodnego z umową przebiegu kontroli prowadzonej przez administratora.
  • Reprezentację podczas audytu prowadzonego przez administratora
  • Odniesienie się do protokołu z kontroli
  • Dostarczenie po kontroli rekomendacji na temat dalszego postępowania, w tym możliwości renegocjacji umowy powierzenia
Nasz zespół dysponuje ogromnym doświadczeniem i wiedzą w zakresie ochrony danych osobowych. Od lat zajmujemy się zapewnianiem zgodności z przepisami dotyczącymi ochrony danych oraz wspieramy strony w sporach w tym zakresie. Reprezentujemy Klientów zarówno w prostych relacjach B2B, jak i w relacjach z podmiotami z sektorów „konsumenckich” (np. finansowego, telekomunikacyjnego czy e-commerce), o bardzo wyśrubowanych wymaganiach wobec podmiotów przetwarzających. Dzięki temu mamy unikalne kompetencje w zakresie współpracy stron umowy powierzenia i doświadczenie w rozwiązywaniu wymagających problemów.
mail
W sprawie audytów podmiotów przetwarzających zapraszamy do kontaktu na adres AudytyRODO@grclegal.plOsobami kontaktowymi są:Marcin SerafinPaweł Tobiczyk