Certyfikacja RODO READY

Podstawa prawna certyfikacji:

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(RODO),

2. Wytyczne polskiego Urzędu Ochrony Danych Osobowych,

3. Wytyczne Europejskiej Rady Ochrony Danych,

Proces certyfikacji w każdym roku obowiązywania certyfikatu obejmuje:

(1) ocenę przekazanej przez klienta dokumentacji;

(2) przeprowadzenie auditu certyfikującego / nadzoru.

Audit jest prowadzony w oparciu o:
• Dokumentację klienta przyjętą w organizacji;
• Uzupełniającą analizę dokumentów przyjętych w przedsiębiorstwie, które nie zostały przekazane CeCert we wcześniejszej fazie procesu;
• Próbkę wybranych procesów, w których następuje przetwarzanie danych osobowych;
• Wywiady z pracownikami, którzy dokonują przetwarzania danych osobowych;
• Analizę wykorzystywanych do przetwarzania danych osobowych narzędzi technicznych;
• Po potwierdzeniu zgodności procedur postępowania, w zakresie przetwarzania danych osobowych zostanie opracowany raport, a następnie wydany certyfikat.

Zgodnie z unijnym rozporządzeniem certyfikat ma być dokumentem poświadczającym przestrzeganie przez administratora dobrych praktyk przetwarzania danych osobowych. Certyfikat jest ważny przez 3 lata.

Aktualności