AUDIT GDPR
Ce reprezintă activitatea de AUDIT de conformitate și care sunt avantajele acestuia?
Auditul GDPR este o parte a procesului de monitorizare periodică și sistematică, ce trebuie desfășurat de fiecare companie ce prelucrează date cu caracter personal. Activitatea de audit are un caracter de asigurare, în sensul că prin intermediul auditului se certifică conformitatea companiei/organizației cu cerințele legale privind protecția datelor. Acest lucru, pe lângă faptul că sporește încrederea afișată înaintea clienților, partenerilor, angajaților, managerilor, este o cerință și o recomandare din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Un alt rol al auditului este să identifice și șă clasifice, în mod concret, ce riscuri ar putea genera o anumită prelucrare.
Ce facem în cadrul procesului de audit?
În cadrul procesului de audit vor fi analizate procesele de prelucrare, avănd în vedere 3 aspecte:
- ABORDARE PROCEDUALĂ în cadrul căreia vor fi analizate toate procesele de business ale organizației precum și pe cele suport, contextul prelucrării, gestionarea riscurilor.
- ABORDARE JURIDICĂ în cadrul căruia se va face un raport cu contractele, angajamentele, notificările, informările procesatorului. Ne asiguram dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.
- ABORDARE TEHNICĂ ( AUDIT IT) în cadrul căruia se va analiza securitatea cibernetică, securitatea fizică (locațiile de păstrare), responsabilitatea resursei umane(dacă angajații cunosc politica privind prelucrarea datelor, au fost instruiți periodic).