Zapewnienie wysokich standardów ochrony danych osobowych to jeden z kluczowych elementów budowania przewagi konkurencyjnej. Niejednokrotnie powierzenie przetwarzania może wywierać korzystny wpływ na poziom ochrony danych - warunkiem jest jednak dokonanie gruntownej weryfikacji potencjalnego procesora i korzystanie jedynie z usług podmiotu dającego gwarancje należytej ochrony danych.
Dlaczego audyt podmiotu przetwarzającego jest taki ważny?
Powierzając przetwarzanie danych administrator ma obowiązek wybrać podmiot dający gwarancję przetwarzania zgodnie z wymaganiami RODO. Odpowiedzialność administratora nie kończy się jednak na etapie wyboru odpowiedniego procesora i nie zwalnia administratora z odpowiedzialności za proces przetwarzania danych.
Wyzwania firm związane z koniecznością przeprowadzania ocen stron trzecich, w tym audytów podmiotów przetwarzających dane
Third Party Assessment (TPA) – ocena strony trzeciej
Administratorzy danych zobowiązani są do kontrolowania podmiotów, którym powierzają dane osobowe do przetwarzania, nie tylko przed zawarciem umowy powierzenia przetwarzania, ale również w trakcie jej wykonywania. Rosnąca presja regulacyjna i kosztowa sprawia, że administratorzy danych często nie dysponują wystarczającymi zasobami kadrowymi, czasowymi bądź kompetencyjnymi, by we własnym zakresie przeprowadzać tego typu weryfikacje.
Brak nadzoru nad podmiotem przetwarzającym i dokonanie przez niego naruszenia przepisów dotyczących ochrony danych może spowodować nałożenie kary na samego administratora, a także znaczące straty materialne i wizerunkowe.
Audyty stron trzecich (w tym podmiotów przetwarzających) przeprowadzane przez doświadczonych specjalistów, pozwalają na ograniczenie do minimum ryzyka utraty reputacji i odpływu klientów, związanego z niewłaściwym funkcjonowaniem procesorów danych.
Wsparcie KPMG w ramach oceny podmiotów przetwarzających
Audyt procesora nie musi być wykonywany bezpośrednio przez samego administratora. Jeśli nie dysponuje on wystarczającymi zasobami kadrowymi, czasowymi bądź kompetencjami do podjęcia takich działań, ma możliwość skorzystania z wyspecjalizowanego podmiotu zewnętrznego.
KPMG oferuje kompleksowe wsparcie w zakresie oceny i audytu podmiotów przetwarzających, zarówno na etapie wyboru podmiotu, któremu zostanie powierzone przetwarzanie danych osobowych, jak również w trakcie współpracy.
Co zyskasz dzięki wsparciu KPMG?
Wsparcie KPMG zapewni przedsiębiorcy możliwość wykazania zgodności z przepisami RODO, zwiększy bezpieczeństwo przetwarzanych danych, wzmocni wizerunek marki i zaufanie klientów.
Audyty przeprowadzane są w oparciu o opracowany przez KPMG program audytu podmiotu przetwarzającego, obejmujący następujące obszary:
Szczegółowy program jest dostosowywany do potrzeb badania konkretnych podmiotów, szczególnie w zakresie procesów operacyjnych podlegających audytowi.
Przeprowadzony w ten sposób audyt systemu ochrony danych osobowych pozwoli uniknąć negatywnych konsekwencji braku weryfikacji podmiotu przetwarzającego.
Wsparcie KPMG wpłynie również na podniesienie kompetencji pracowników, dzięki współpracy z otwartym na transfer wiedzy, doświadczonym specjalistą ds. ochrony danych.
Skontaktuj się z nami
Bądź z nami w kontakcie
- Znajdź biuro kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia
Rejestracja | Logowanie | Zarządzanie kontem
Chcesz otrzymywać powiadomienia o publikacjach i wydarzeniach?
Zarejestruj sięWyślij zapytanie ofertowe
Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.
Kliknij, aby rozpocząć