AUDIT GDPR | SERVICII INTEGRATE

Audit GDPR – REGULAMENTUL nr. 679/2016

In conformitate cu dispozitiile Regulamentului european nr.679/2016, cunoscut de publicul larg ca ”GDPR” sau Regulamentul privind protectia datelor, toate organizatiile, indiferent de industria din care fac parte sau numarul de salariati, au obligatia de a implementa masuri care sa asigure securitatea prelucrarilor de date cu caracter personal.

Masurile se adopta in functie de ”natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice” si trebuie revizuite periodic si actualizate, daca este necesar.

In cele mai multe cazuri organizatiile au implementat aceste masuri prin eforturi proprii, cu ajutorul resurselor si personalului intern, neexistand un proces independent  si multidisciplinar de evaluare al nivelului de implementare (cunoscut fiind ca masurile necesar a fi luate nu se reduc doar la zonele IT sau resurse umane, ci privesc toata activitatea respectivei organizatii, intrucat toti angajatii prelucreaza date personale intr-o proportie variabila).

Pentru a evalua nivelul de implementare al cerintelor legii in organizatie, dar si pentru a veni in sprijinul dumneavoastra pentru a face dovada cerintelor privind ”responsabilitatea” – asa cum sunt ele prevazute in cuprinsul articolului 24 din GDPR, societatea noastra a gandit si adaptat pentru dumneavoastra un serviciu de audit, cu ajutorul caruia vom evalua gradul de implementare a cerintelor legale privind protectia datelor.

La sfarsitul acestui audit veti avea o imagine completa a gradului de conformitate al organizatiei, precum si  a eventualelor imbunatatiri care trebuie aduse – pentru a putea dovedi, in fata autoritatilor de control, indeplinirea cerintei de analizare si adaptare periodica a masurilor luate pentru asigurarea securitatii prelucrarilor de date cu caracter personal.

Audit GDPR – REGULAMENTUL PRIVIND PROTECTIA DATELOR

Serviciul de audit are ca scop si identificarea eventualelor zone de neconformare care ar trebui remediate pentru a evita aparitia incidentelor de securitate si potentiale amenzi din partea autoritatilor de control sau penalitati contractuale.

Serviciul de audit propus consta in urmatoarele activitati:

  •  auditarea proceselor organizationale in care se realizeaza prelucrari de date;
  • analizarea documentelor create in scopul conformarii la cerintele GDPR, realizata de un avocat specializat in domeniul protectiei datelor cu caracter personal;
  • verificarea masurilor de securitate informatica;
  • verificarea masurilor de protectie fizica in zonele in care sunt stocate si prelucrate date cu caracter personal;
  • verificarea realizarii si continutului analizelor de risc, analizelor de impact, precum si a evidentelor prelucrarilor (cartografiere).

In realizarea auditurilor utilizam urmatoarele metode pentru obtinerea de dovezi de audit:

  • interviuri cu personalul care prelucreaza datele personale;
  • analiza documentelor;
  • analiza masurilor tehnice si organizatorice privind asigurarea securitatii datelor personale;
  • inspectia vizuala pentru a analiza masurile de securitate fizica.

Suna acum