Audit GDPR

AUDIT GDPR

Ce reprezintă activitatea de AUDIT de conformitate și care sunt avantajele acestuia?

Auditul GDPR este o parte a procesului de monitorizare periodică și sistematică, ce trebuie desfășurat de fiecare companie ce prelucrează date cu caracter personal. Activitatea de audit are un caracter de asigurare, în sensul că prin intermediul auditului se certifică conformitatea companiei/organizației cu cerințele legale privind protecția datelor. Acest lucru, pe lângă faptul că sporește încrederea afișată înaintea clienților, partenerilor, angajaților, managerilor, este o cerință și o recomandare din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Un alt rol al auditului este să identifice și șă clasifice, în mod concret,  ce riscuri ar putea genera o anumită prelucrare.

 

Ce facem în cadrul procesului de audit?

În cadrul procesului de audit vor fi analizate procesele de prelucrare, avănd în vedere 3  aspecte:

  1. ABORDARE PROCEDUALĂ în cadrul căreia vor fi analizate toate procesele de business ale organizației precum și pe cele suport, contextul prelucrării, gestionarea riscurilor.
  2. ABORDARE JURIDICĂ în cadrul căruia se va face un raport cu contractele, angajamentele, notificările, informările procesatorului. Ne asiguram dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.
  3. ABORDARE TEHNICĂ ( AUDIT IT)  în cadrul căruia se va analiza securitatea cibernetică, securitatea fizică (locațiile de păstrare), responsabilitatea resursei umane(dacă angajații cunosc politica privind prelucrarea datelor, au fost instruiți periodic).

Etapele procesului de Audit de Conformitate

EXAMINAREA MĂSURILOR TEHNICE ȘI ORGANIZATORICE PE CARE COMPANIA LE ARE IMPLEMENTATE

  • Inventarierea proceselor care implica prelucrare de date personale
  • Organizare și securitate umana
  • Evaluarea măsurilor tehnice existente
  • Audit IT (Scanare rețea de calculatoare pentru vulnerabilități și a site-ului web pentru vulnerabilități; verificare rezistență servere/calculatoare/echipamente de rețea la atacuri / accesări neautorizate; încercări de extragere date confidențiale de pe calculatoare în urma unor accesări neautorizate

EVALUAREA REZULTATELOR INVESTIGAȚIEI

  • Analizăm acțiunile pe care compania le are implementate cu cerințele legale privind securitatea prelucrării datelor cu caracter personal, luând în calcul nivelul de dezvoltare tehnic și organizatoric al companiei

ELABORAREA RAPORTULUI DE AUDIT ȘI EMITEREA RECOMANDĂRILOR

  • Informare și consiliere, atât a operatorului cât și angajaților acestuia, cu privire la obligaţiile pe care le au în respectarea GDPR-ului și ale legilor privind protecția datelor

Auditul GDPR este un proces cu o componență internă semnificativă

Pentru realizare unui Audit GDPR eficient este necesară contribuția tuturor angajaților implicați în procesele de prelucrare a datelor. Astfel se pot identifica și diminua riscurile de prelucrare.

Când vorbim de riscuri de prelucrare, ne referim la 3 mari categorii:  operațional, reputațional, de sancțiune

Vrei o ofertă pentru auditul GDPR?

Intră în legătura cu un consultant

Alte servicii care te-ar putea interesa

Consultață GDPR
Instruire personal
Externalizare DPO