Banner

Przeprowadzamy audyty w obszarach:

1. ochrony danych osobowych

Przygotowanie do audytu:

 • podpisanie przez audytora oświadczenia o zachowaniu poufności informacji, z którymi zapozna się w trakcie przeprowadzania audytu;
 • analiza posiadanej dokumentacji w obszarze ochrony danych osobowych
 • analiza wewnętrznych regulaminów i instrukcji;
 • opracowanie planu audytu;
 • przygotowanie pytań audytowych;
 • opracowanie ankiet identyfikujących obszary przetwarzania danych osobowych.

Przeprowadzenie audytu na miejscu:

 • spotkanie otwierające audyt - omówienie celu, zakresu i sposobu realizacji audytu;
 • audyt właściwy:

- wywiady audytowe z pracownikami;

- identyfikacja wdrożonych rozwiązań organizacyjnych oraz zastosowanych zabezpieczeń fizycznych;

- identyfikacja przetwarzanych zbiorów danych osobowych oraz sposobów ich zabezpieczenia;

- analiza prawidłowości procesu przetwarzania danych osobowych;

- analiza zastosowanych środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych;

- analiza procedury nadawania upoważnień do przetwarzania danych osobowych;

- analiza konkretnych, przykładowych spraw związanych z przetwarzaniem danych osobowych;

- odpowiedzi na pytania pracowników przetwarzających dane osobowe.

 • spotkanie zamykające audyt - sformułowanie pierwszych rekomendacji poaudytowych.

Opracowanie Raportu z audytu wraz z rekomendacjami:

 • Raport stanowi kompleksowe podsumowanie audytu zgodności zasad i procedur przetwarzania danych osobowych z przepisami ustawy o ochronie danych osobowych oraz aktami wykonawczymi do ww. ustawy, w tym wskazanie ewentualnych uchybień oraz sposobów ich usunięcia;
 • Raport zawiera rekomendacje do wdrożenia w celu dostosowania sposobu przetwarzania danych osobowych do wymagań przepisów ustawy o ochronie danych osobowych oraz aktów wykonawczych do ww. ustawy;

 

2. kontroli zarządczej:

Przygotowanie do audytu:

 • podpisanie przez audytora oświadczenia o zachowaniu poufności informacji,
 • z którymi zapozna się w trakcie przeprowadzania audytu;
 • analiza posiadanej dokumentacji w obszarze kontroli zarządczej;
 • analiza wewnętrznych regulaminów i instrukcji;
 • opracowanie planu audytu;
 • przygotowanie pytań audytowych;
 • opracowanie ankiet identyfikujących zadania jednostki.

Przeprowadzenie audytu na miejscu:

 • spotkanie otwierające audyt - omówienie celu, zakresu i sposobu realizacji audytu;
 • audyt właściwy:

- wywiady audytowe z pracownikami;

- identyfikacja wdrożonych rozwiązań w obszarze kontroli zarządczej w pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej:

1. środowisko wewnętrzne,

2. cele i zarządzanie ryzykiem,

3. mechanizmy kontroli,

4. informacja i komunikacja,

5. monitorowanie i ocena.

 • spotkanie zamykające audyt - sformułowanie pierwszych rekomendacji poaudytowych.

Opracowanie Raportu z audytu wraz z rekomendacjami:

 • Raport stanowi kompleksowe podsumowanie audytu zgodności wdrożonych procedur ze Standardami kontroli zarządczej, w tym wskazanie ewentualnych uchybień oraz sposobów ich usunięcia;
 • Raport zawiera rekomendacje do wdrożenia w celu dostosowania wdrożonych rozwiązań w obszarze kontroli zarządczej do wymagań określonych w Standardach kontroli zarządczej.