Audit GDPR

Ce reprezintă activitatea de AUDIT de conformitate și care sunt avantajele acestuia:

Auditul GDPR este o parte a procesului de monitorizare periodică si sistematică, ce trebuie desfășurat de fiecare companie ce prelucrează date cu caracter personal. Activitatea de audit are un caracter de asigurare, în sensul că prin intermediul auditului se certifică conformitatea companiei/organizației cu cerințele legale privind protecția datelor. Acest lucru, pe lângă faptul că sporește încrederea afișată înaintea clienților, partenerilor, angajaților, managerilor, este o cerință și o recomandare făcută de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Un alt rol al auditului este să identifice și clasifice, în mod concret, ce riscuri ar putea genera o anumită prelucrare.

Ce facem in cadrul procesului de audit?

În cadrul procesului de audit vor fi analizate procesele de prelucrare, avănd în vedere 3 aspecte:

ABORDARE PROCEDUALĂ în cadrul căreia vor fi analizate toate procesele de business ale organizației precum și pe cele suport, contextul prelucrării, gestionarea riscurilor.

ABORDARE JURIDICĂ în cadrul căruia se va face un raport cu contractele, angajamentele, notificările, informările procesatorului. Ne asiguram dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.

ABORDARE TEHNICĂ (AUDIT IT) în cadrul căruia se va analiza securitatea cibernetică, securitatea fizică (locațiile de păstrare), responsabilitatea resursei umane(dacă angajații cunosc politica privind prelucrarea datelor, au fost instruiți periodic).

Etapele procesului de Audit de Conformitate sunt:

1. Etapa de examinare a măsurilor tehnice si organizatorice pe care compania le are implementate

2.Evaluarea rezultatelor investigației

Analizăm acțiunile pe care compania le are implementate cu cerințele legale privind securitatea prelucrării datelor cu caracter personal, luând în calcul nivelul de dezvoltare tehnic si organizatoric al companiei.

3. Formularea raportului de audit și emiterea recomandărilor

Informare și consiliere, atăt a operatorului căt și angajaţilor acestuia, cu privire la obligaţiile pe care le au in respectarea GDPR-ului și ale legilor privind protecția datelor

Auditul GDPR este un proces cu o componență internă semnificativă

Pentru realizare unui Audit GDPR eficient este necesară contributia tuturor angajaților implicați în procesele de prelucrare a datelor. Astfel se pot identifica și diminua riscurile de prelucrare.

Cănd vorbim de riscuri de prelucrare, ne referim la 3 mari categorii:

Informații generale despre modalitatea de colaborare

Solicită o cerere de ofertă

Auditul de conformitate cu GDPR-ul este o obligație

Fiecare ofertă este adaptată volumului de muncă estimat și specificului companiei.

Call Now Button