Auditul GDPR este o parte a procesului de monitorizare periodică si sistematică, ce trebuie desfășurat de fiecare companie ce prelucrează date cu caracter personal. Activitatea de audit are un caracter de asigurare, în sensul că prin intermediul auditului se certifică conformitatea companiei/organizației cu cerințele legale privind protecția datelor. Acest lucru, pe lângă faptul că sporește încrederea afișată înaintea clienților, partenerilor, angajaților, managerilor, este o cerință și o recomandare făcută de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Un alt rol al auditului este să identifice și clasifice, în mod concret, ce riscuri ar putea genera o anumită prelucrare.
În cadrul procesului de audit vor fi analizate procesele de prelucrare, avănd în vedere 3 aspecte:
ABORDARE PROCEDUALĂ în cadrul căreia vor fi analizate toate procesele de business ale organizației precum și pe cele suport, contextul prelucrării, gestionarea riscurilor.
ABORDARE JURIDICĂ în cadrul căruia se va face un raport cu contractele, angajamentele, notificările, informările procesatorului. Ne asiguram dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.
ABORDARE TEHNICĂ (AUDIT IT) în cadrul căruia se va analiza securitatea cibernetică, securitatea fizică (locațiile de păstrare), responsabilitatea resursei umane(dacă angajații cunosc politica privind prelucrarea datelor, au fost instruiți periodic).
1. Etapa de examinare a măsurilor tehnice si organizatorice pe care compania le are implementate
2.Evaluarea rezultatelor investigației
Analizăm acțiunile pe care compania le are implementate cu cerințele legale privind securitatea prelucrării datelor cu caracter personal, luând în calcul nivelul de dezvoltare tehnic si organizatoric al companiei.
3. Formularea raportului de audit și emiterea recomandărilor
Informare și consiliere, atăt a operatorului căt și angajaţilor acestuia, cu privire la obligaţiile pe care le au in respectarea GDPR-ului și ale legilor privind protecția datelor
Pentru realizare unui Audit GDPR eficient este necesară contributia tuturor angajaților implicați în procesele de prelucrare a datelor. Astfel se pot identifica și diminua riscurile de prelucrare.
Cănd vorbim de riscuri de prelucrare, ne referim la 3 mari categorii:
Auditul de conformitate cu GDPR-ul este o obligație
Fiecare ofertă este adaptată volumului de muncă estimat și specificului companiei.