Abordarea Auditului GDPR

Audit personalizat organizației tale

Operator sau persoană împuternicită

  • Am început să citesc  despre GDPR, dar nu sunt sigur de ce am nevoie
  • Știu ceva despre GDPR și caut ceva specific
  • Organizația mea are “GDPR pus la punct”, dar vrem să ne asigurăm că am reușit 
Auditul GDPR evaluează fluxurile de date, sistemele și întreaga activitate a organizației tale

Prelucrează datele legal

Desigur, fiecare organizație este diferită, știm asta din experiență. Solicită-ne suportul și vom găsi împreună soluția cea mai potrivită

Analiză & Soluții

Responsabilitate și Răspundere

Analiza modalității de stabilire a responsabilității și răspunderii operatorului pentru orice prelucrare a datelor cu caracter personal efectuată de către organizație sau în numele acesteia

Politici și proceduri

Analiza conformității cu GDPR a Politicilor și documentelor interne ale organizației  (ex. Regulament de Ordine Interioară, Fișa postului, Contracte de muncă sau asimilate, Politica de prelucrare a datelor)

Activitatea de prelucrare

Evaluarea practicilor organizației și a metodelor de management în concret, care vizează procese de prelucrare a datelor cu caracter personal

IT

Analiza sistemului de gestiune IT 

DPO

Analiza necesității numirii unui Responsabil cu protecția datelor

Marketing

Analiza activităților de prelucrare în scop de marketing și a politicilor existente

Transparență

Analiza situației de fapt a gradului de informare privind condițiile generale (conform GDPR) de prelucrare a datelor cu caracter personal

Contracte

Analiza contractelor încheiate cu persoane fizice și persoane juridice din perspectiva garanțiilor de securitate privind prelucrarea datelor cu caracter personal

Incidente de securitate

Analiza riscurilor la incidente de securitate privind datele cu caracter personal

Auditul GDPR este mai PUȚIN COMPLICAT DECÂT PARE

Auditul conformității cu prevederile GDPR are ca scop:

  1. Identificarea riscurilor ce țin de protecția datelor cu caracter personal;
  2. Conștientizarea echipei de management a Operatorului cu privire la gradul de conformitate cu cerințele legale în domeniul protecției datelor și posibilele sancțiuni administrative la care se expune Operatorul;
  3. Identificarea măsurilor ce necesită a fi adoptate în mod urgent pentru implementarea și menținerea gradului de conformitate