Auditul GDPR – instrumentul nr. 1 in GDPR

Auditul se face prin analizaza tuturor datelor, fluxurilor si procedurilor din fiecare departament intern si extern al companiei, analizand in detaliu toate aspectele ce tin de prelucrarea datelor cu caracter personal, pornind de la categoriile de date, categoriile de persoane ce prelucreaza date, fluxuri, securitate etc.

           Este un proces laborios, ce necesita atentie si expertiza, intrucat acesta sta la baza implementarii GDPR.  

           Totodata, prin audit se va observa si stabili nivelul de securitate pentru datelele cu caracter personal prelucrate, se vor identifica eventualele brese de securitate posibile, se vor identifica oportunitati de creare a noi modele de lucru privind protectia datelor cu caracter personal si situatiile juridice conexe, nascute ca efect al prelucrarii datelor cu caracter personal.

           Vor fi identificate datele prelucrate de operator, de imputerniciti (persoana care are acces la datele cu caracter personal ale societatii, de exemplu departamentul marketing, contabilitate etc), eventualii operatori asociati si se vor stabili calitatile acestora, in vederea conceperii ulterioare a acordurilor de prelucrare a datelor cu caracter personal dintre operatori si imputerniciti etc.

           Aici identificam caile de acces la date personale, felul si modalitatea de prelucrare, perioada de prelucrare pentru fiecare categorie de date, administrarea si accesul la baze de date, terte persoane care prelucreaza pentru companie date personale (ex: contabilitate, Administratia Financiara, ITM etc.). identificare prelucrari pe site (IP, Cookie etc.)

Cand este necesar un audit?

  • Un audit este obligatoriu la inceputul implementarii. Nicio implementare nu se poate face corect fara auditul initial, acesta fiind instrumentul de baza;

  • Un audit se va face si la finalul implementarii, pentru a observa daca implementarea este corecta, daca este viabila si daca este necesar a fi ceva modificat. Este foarte utile ca un audit sa fie facut la finalul implementarii intotdeauna;

  • Periodic, este necesar sa fie facut un audit, in functie de activitatea societatii, in procesul de monitorizare, la 3 luni, la 6 luni sau anual.

Intra in contact cu specializatii nostri si impreuna cu ei analizeaza daca iti este necesar un audit. 

Consultanta preliminara este gratuita. 

serviciile noastre