Audyty zgodności z RODO/GDPR przez SASO?
Radosław Hofman
Na naszej konferencji poruszaliśmy m.in. tematykę wykonywania audytów przygotowania firm pod kątem RODO/GDPR. Myślę, że najwyższy czas odpowiedzieć sobie na pytanie, czy chcemy to robić.
Co rozumiem przez to pytanie: Czy TY chciałbyś wykonywać takie audyty? Jeżeli tak, to może wspólnie zbierzemy know-how dotyczące tego, jak taki audyt ma wyglądać (żeby niezależnie od tego, kto go wykonuje wyglądał tak samo) i zabierzemy się do dzieła?
Myślałem też o tym, żeby te audyty miały również wystandaryzowany czas trwania (1 dzień - audyt ma dokonać przeglądu firmy i wskazać na to co ma / czego brakuje, a nie szukać rozwiązań - to już może być osobne zlecenie w ramach prac poaudytowych) oraz cenę. Myślałem o tym, żeby to było 999 zł + VAT, z czego 99 zł zostanie w SASO, 100 zł będzie prowizją dla osoby, która przyprowadziła klienta, a 800 zł będzie wynagrodzeniem dla osoby wykonującej audyt. Co o tym myślicie? Czy to rozsądne kwoty i podział? Czy zasady będą wystarczająco transparentne?
Oczywiście do powyższych kwot należy (po stronie ceny i wynagrodzenia dla wykonawcy) doliczyć ew. koszt dojazdu.
Pozdrawiam,
Radek Hofman
Ewa Hołodnik-Matysek
Myślę, że ryzykowne jest umawianie się na audyt 1 dniowy bez wyszacowania zakresu, wycena wielkości jest wg mnie niezbędna.
Może lepiej założyć że jest to cena od . Uproszczone podejście szacowania może być strzałem w stopę:
https://www.lawyerline.pl/konsultacje-rodo.html
Prawnik Lawyer Line pomoże Ci przygotować Twoje przedsiębiorstwo do RODO. W ramach profesjonalnych konsultacji zapewnimy Tobie:
Audyt dokumentacji dotyczącej ochrony danych osobowych w Twoim przedsiębiorstwie;
Zalecenia co do sposobu zabezpieczania przez Twoje przedsiębiorstwo przetwarzanych danych osobowych, w tym przygotowanie stosownych polityk i procedur;
Informacje o nowych zasadach dokumentowania przez Twoją firmę przetwarzania danych, w tym przygotowanie niezbędnych dokumentów wewnętrznych i polityk;
Przygotowanie lub analizę umów zawartych przez Twoją firmę na powierzania danych do przetwarzania innym podmiotom;
Dalsze konsultacje i zalecenia związane z koniecznością wdrożenia w Twojej firmie przepisów Rozporządzenia 2016/679 z dnia 27 kwietnia 2016 r.
Firma chwali się ceną za audyt OD 999 ZŁ NETTO.
Może lepiej zatem zacząć od ustalenia z klientem zakresu audytu https://csaipartnerzy.pl/audyt-zgodnosci-z-rodo/?gclid=Cj0KCQiAzMDTBRDDARIsABX4AWxvWFtXXuztzyBszYJUY2D4M_gyjLZ3cZPKq_5SZKwJwOuFN7p1OrsaAqPlEALw_wcB
Pozdrawiam,
Ewa Hołodnik-Matysek
Radosław Hofman
No ja właśnie myślałem o tym, żeby zakres audytu był ustandaryzowany (nienegocjowany), jak również, żebyśmy później dostarczali ustandaryzowany raport poaudytowy… Oczywiście jest to oferta dla MŚP, bo np. dla banku to nie da się nawet obejrzeć polityk w ciągu 1 dnia…
Wiem, że można to robić inaczej, ale wydaje mi się, że klienci nie zaczynają procesów zakupu takich audytów właśnie dlatego, że nie mają nawet kompetencji, żeby ustalić ich zakres i wynegocjować cenę, więc wolą nic nie robić. A wnioski z naszego audytu mogą być np. takie, że trzeba zmienić taki i taki obszar, albo szczegółowo zbadać inny obszar (np. treść umów).
Pozdr
Radek
From: pl_or...@googlegroups.com [mailto:pl_or...@googlegroups.com] On Behalf Of Ewa Hołodnik-Matysek
Sent: Tuesday, January 30, 2018 11:20 AM
To: pl_org_saso <pl_or...@googlegroups.com>
Subject: Re: Audyty zgodności z RODO/GDPR przez SASO?
Pomysł fajny,
Myślę, że ryzykowne jest umawianie się na audyt 1 dniowy bez wyszacowania zakresu, wycena wielkości jest wg mnie niezbędna.
Może lepiej założyć że jest to cena od . Uproszczone podejście szacowania może być strzałem w stopę:
https://www.lawyerline.pl/konsultacje-rodo.html
Prawnik Lawyer Line pomoże Ci przygotować Twoje przedsiębiorstwo do RODO. W ramach profesjonalnych konsultacji zapewnimy Tobie:
1. Audyt dokumentacji dotyczącej ochrony danych osobowych w Twoim przedsiębiorstwie;
2. Zalecenia co do sposobu zabezpieczania przez Twoje przedsiębiorstwo przetwarzanych danych osobowych, w tym przygotowanie stosownych polityk i procedur;
3. Informacje o nowych zasadach dokumentowania przez Twoją firmę przetwarzania danych, w tym przygotowanie niezbędnych dokumentów wewnętrznych i polityk;
4. Przygotowanie lub analizę umów zawartych przez Twoją firmę na powierzania danych do przetwarzania innym podmiotom;
5. Dalsze konsultacje i zalecenia związane z koniecznością wdrożenia w Twojej firmie przepisów Rozporządzenia 2016/679 z dnia 27 kwietnia 2016 r.
Firma chwali się ceną za audyt OD 999 ZŁ NETTO.
Może lepiej zatem zacząć od ustalenia z klientem zakresu audytu https://csaipartnerzy.pl/audyt-zgodnosci-z-rodo/?gclid=Cj0KCQiAzMDTBRDDARIsABX4AWxvWFtXXuztzyBszYJUY2D4M_gyjLZ3cZPKq_5SZKwJwOuFN7p1OrsaAqPlEALw_wcB
Pozdrawiam,
Ewa Hołodnik-Matysek
W dniu wtorek, 30 stycznia 2018 10:30:45 UTC+1 użytkownik Radosław Hofman napisał:
Witajcie,
Na naszej konferencji poruszaliśmy m.in. tematykę wykonywania audytów przygotowania firm pod kątem RODO/GDPR. Myślę, że najwyższy czas odpowiedzieć sobie na pytanie, czy chcemy to robić.
Co rozumiem przez to pytanie: Czy TY chciałbyś wykonywać takie audyty? Jeżeli tak, to może wspólnie zbierzemy know-how dotyczące tego, jak taki audyt ma wyglądać (żeby niezależnie od tego, kto go wykonuje wyglądał tak samo) i zabierzemy się do dzieła?
Myślałem też o tym, żeby te audyty miały również wystandaryzowany czas trwania (1 dzień - audyt ma dokonać przeglądu firmy i wskazać na to co ma / czego brakuje, a nie szukać rozwiązań - to już może być osobne zlecenie w ramach prac poaudytowych) oraz cenę. Myślałem o tym, żeby to było 999 zł + VAT, z czego 99 zł zostanie w SASO, 100 zł będzie prowizją dla osoby, która przyprowadziła klienta, a 800 zł będzie wynagrodzeniem dla osoby wykonującej audyt. Co o tym myślicie? Czy to rozsądne kwoty i podział? Czy zasady będą wystarczająco transparentne?
Oczywiście do powyższych kwot należy (po stronie ceny i wynagrodzenia dla wykonawcy) doliczyć ew. koszt dojazdu.
Pozdrawiam,
Radek Hofman
--
Otrzymujesz tę wiadomość, bo subskrybujesz grupę „pl_org_saso” w Grupach dyskusyjnych Google.
Aby anulować subskrypcję tej grupy i przestać otrzymywać od niej wiadomości, wyślij e-maila na pl_org_saso...@googlegroups.com.
Aby opublikować wpis w tej grupie, wyślij e-maila na pl_or...@googlegroups.com.
Otwórz tę grupę na https://groups.google.com/group/pl_org_saso.
Więcej opcji znajdziesz na https://groups.google.com/d/optout.