Audit GDPR

Ce reprezintă activitatea de AUDIT de Conformitate și care sunt avantajele acestuia?

Auditul GDPR este o parte a procesului de monitorizare periodică și sistematică, ce
trebuie desfășurat de fiecare companie sau organizatie ce prelucrează date cu caracter
personal.

Activitatea de audit are un caracter de asigurare, în sensul că prin intermediul auditului se certifică conformitatea companiei/organizației cu cerințele legale privind protecția datelor. Acest lucru, pe lângă faptul că sporește încrederea afișată înaintea clienților, partenerilor, angajaților, managerilor, este o cerință și o recomandare din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).


Un alt rol al auditului este să identifice și șă clasifice, în mod concret, ce riscuri ar putea genera o anumită prelucrare.

Ce facem în cadrul procesului de audit?

În cadrul procesului de audit vor fi analizate procesele de prelucrare, având în vedere 3 
aspecte:

1. ABORDARE PROCEDUALĂ în cadrul căreia vor fi analizate toate procesele de business ale organizației precum și pe cele suport, contextul prelucrării, gestionarea riscurilor.

2. ABORDARE JURIDICĂ în cadrul căruia se va face un raport cu contractele, angajamentele, notificările, informările procesatorului. Ne asiguram dacă există și dacă sunt folosite politicile și procedurile corecte și adecvate.

3. ABORDARE TEHNICĂ în cadrul căruia se va analiza securitatea fizică (locațiile de păstrare), responsabilitatea resursei umane(dacă angajații cunosc politica privind prelucrarea datelor, au fost instruiți periodic).

Etapele procesului de Audit de Conformitate

1.Examinarea masurilor tehnice si organizatorice pe care compania sau organizatia le are implementate

  • Inventarierea proceselor care implica prelucrare de date personale
  • Organizare și securitate umana
  •  Evaluarea măsurilor tehnice existente
2.Evaluarea rezultatelor investigatiei
  • Analizăm acțiunile pe care compania sau organizatia le are implementate cu cerințele legale privind securitatea prelucrării datelor cu caracter personal, luând în calcul nivelul de dezvoltare tehnic și organizatoric al companiei

3.Elaborarea raportului de audit si emiterea recomandarilor

  • Informare și consiliere, atât a operatorului cât și angajaților acestuia, cu privire la obligaţiile pe care le au în respectarea GDPR-ului și ale legilor privind protecția datelor

Următoarea Pagină
Contactează-ne!
Contactează-ne!
Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.