Перечень документов, включенных в аудит:
1. Уведомление об обработке ПД (в части управления персоналом)
2. Политика по защите персональных данных (в части управления персоналом)
3. Положение по защите персональных данных работников
4. Согласие на обработку персональных данных кандидатов
5. Согласие на обработку персональных данных работниковЭтапы проведения аудита:
1. Предоставление перечня документов Заказчиком
2. Сбор дополнительной информации для анализа документов (заполнение опросного листа сотрудниками Заказчика или в процессе собеседования с Исполнителем)
3. Аудит предоставленных документов
4. Отчет по итогам проведенного аудита (письменная форма)
5. Презентация итогов аудита Митрофановой В.В. (30 мин.)Мы сопровождаем проекты по обработке персональных данных в службах управления персоналом и интересы компаний при проверках Роскомнадзора с 2007 года, когда в России появилось законодательство по защите персональных данных. За это время провели более 80 проектов и сопроводили около 50 проверок.
Риски в области персональных данных очень высоки: штраф может измеряться миллионами, особенно если речь идет об оборотных штрафах. Внешний экспертный взгляд поможет не только увидеть риски компании и директора, но и эффективно исправить их до проведения проверки. Такая диагностика является профилактикой накапливания дальнейших рисков.