Audit GDPR

Nariadenie o ochrane osobných údajov (GDPR) sa týka každej spoločnosti, bez ohľadu na veľkosť. Myslíte, že žiadne osobné údaje nespracúvate? Viete, čo všetko a prevádzkovateľ musíte, nesmiete alebo naopak nemusíte? Nechajte si nami vypracovať kvalifikovaný audit GDPR a zistite, ako dobre ste pripravený na prípadnú kontrolu.

Cieľom auditu je poskytnúť vám čo najobjektívnejší obraz o tom, ako spĺňate zásady GDPR a zákona 18/2018 o ochrane osobných údajov. Audit slúži na overenie, či sú zásady GDPR implementované správne a či sú vo vašej spoločnosti skutočne dodržiavané. Audit je možné vykonať aj u organizácie, s ktorou máte uzatvorenú sprostredkovateľskú zmluvu.

V oboch prípadoch je vykonávaný pre vašu bezpečnosť a istotu, aby ste vy mali dostatok informácií o tom, ktoré procesy a oblasti riadenia vo vašej spoločnosti sú v súlade s GDPR, ktoré nie, a aké sú možnosti pre odstránenie nedostatkov.

Počas realizácie auditu čerpáme z najaktuálnejších metodík a usmernení Úradu pre ochranu osobných údajov, z legislatívy SR (zákonník práce a iné), a iných kvalitných zdrojov, ktoré garantujú najvyššiu možnú mieru bezpečia pre vašu organizáciu. Ak ste GDPR implementovali medzi prvými, možno je čas na revíziu.

Ako audit prebieha

Najprv zmapujeme súčasný stav a zhodnotíme tok osobných údajov a spracovateľské operácie. Rozhovormi a dotazníkmi overíme, či sú správne definované účely, právne základy, zásady spracúvania možné riziká, technické a personálne zabezpečenie voči riziká, ako aj správnosť dokumentácie a zmlúv.

Po audite

Výstupom auditu je zrozumiteľná písomná správa a osobná konzultácia s návrhom riešení, ktoré vám pomôžu lepšie zosúladiť vaše existujúce procesy a dokumentáciu s legislatívnymi požiadavkami.

Správa obsahuje aj návrh prípadného akčného plánu, vrátane zváženia nákladov, rizík a návranosti investície do ochrany osobných údajov. 

Tento dokument je zároveň súčasťou vašej internej dokumentácie, a môžete ním v prípade kontroly dokázať, že ochrane osobných údajov venujete náležitú pozornosť.