Abordarea Auditului GDPR
Audit personalizat organizației tale
Operator sau persoană împuternicită
- Am început să citesc despre GDPR, dar nu sunt sigur de ce am nevoie
- Știu ceva despre GDPR și caut ceva specific
- Organizația mea are “GDPR pus la punct”, dar vrem să ne asigurăm că am reușit
Auditul GDPR evaluează fluxurile de date, sistemele și întreaga activitate a organizației tale
Prelucrează datele legal
Desigur, fiecare organizație este diferită, știm asta din experiență. Solicită-ne suportul și vom găsi împreună soluția cea mai potrivită
Analiză & Soluții
Responsabilitate și Răspundere
Analiza modalității de stabilire a responsabilității și răspunderii operatorului pentru orice prelucrare a datelor cu caracter personal efectuată de către organizație sau în numele acesteia
Politici și proceduri
Analiza conformității cu GDPR a Politicilor și documentelor interne ale organizației (ex. Regulament de Ordine Interioară, Fișa postului, Contracte de muncă sau asimilate, Politica de prelucrare a datelor)
Activitatea de prelucrare
Evaluarea practicilor organizației și a metodelor de management în concret, care vizează procese de prelucrare a datelor cu caracter personal
IT
Analiza sistemului de gestiune IT
DPO
Analiza necesității numirii unui Responsabil cu protecția datelor
Marketing
Analiza activităților de prelucrare în scop de marketing și a politicilor existente
Transparență
Analiza situației de fapt a gradului de informare privind condițiile generale (conform GDPR) de prelucrare a datelor cu caracter personal
Contracte
Analiza contractelor încheiate cu persoane fizice și persoane juridice din perspectiva garanțiilor de securitate privind prelucrarea datelor cu caracter personal
Incidente de securitate
Analiza riscurilor la incidente de securitate privind datele cu caracter personal
Auditul GDPR este mai PUȚIN COMPLICAT DECÂT PARE
Auditul conformității cu prevederile GDPR are ca scop:
- Identificarea riscurilor ce țin de protecția datelor cu caracter personal;
- Conștientizarea echipei de management a Operatorului cu privire la gradul de conformitate cu cerințele legale în domeniul protecției datelor și posibilele sancțiuni administrative la care se expune Operatorul;
- Identificarea măsurilor ce necesită a fi adoptate în mod urgent pentru implementarea și menținerea gradului de conformitate