Zpracování osobních údajů je dynamickým procesem, který prochází vývojem. Nelze se proto spoléhat na to, že když bylo nařízení Evropského parlamentu a Rady (EU) č. 2016/679 implementováno, zpracování osobních údajů bude již trvale probíhat v souladu s tímto nařízením. Okolnosti zpracování osobních údajů nezůstávají neměnné a jednotlivé procesy je třeba posuzovat opakovaně.
Audit zpracování osobních údajů ukáže, jak správce osobních údajů plní své povinnosti zakotvené v nařízení Evropského parlamentu a Rady (EU) č. 2016/679. V rámci audit jsou vytipovány oblasti, v nichž došlo ke změnám a které proto vyžadují pozornost.
Audit (soukromý sektor)
Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:
- je to signál všem obchodním partnerům, klientům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí,
- posílíte image a kredibilitu své společnosti,
- odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat,
- ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů a pokutami,
- zefektivníte procesy ve vaší společnosti.
Součástí auditu:
- zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
- zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě),
- ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům,
- kontrola záznamů o činnostech,
- kontrola smluvní dokumentace,
- analýza rizik,
- LIA, PRE DPIA, DPIA,
- kontrola zabezpečení osobních údajů,
- zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání),
- kontrola webových stránek,
- kontrola a aktualizace vnitřní dokumentace,
- životní cyklus IT,
- úprava Informačního memoranda podle aktuálního stavu zpracování,
- proškolení zaměstnanců,
- kontrola nastavení kamerových systémů,
- kontrola docházkových systémů,
- nastavení zveřejňování osobních údajů prostřednictví sociálních sítí,
- nastavení pravidel pro provádění marketingových a PR akcí.
Audit (veřejný sektor)
Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:
- je to signál všem občanům, zastupitelům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí,
- posílíte svou image zodpovědného správce,
- odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat,
- ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů,
- zefektivníte procesy na vašem úřadu či škole.
Součástí auditu:
- zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
- zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě),
- ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům,
- kontrola záznamů o činnostech,
- kontrola smluvní dokumentace,
- analýza rizik,
- LIA, PRE DPIA, DPIA,
- kontrola zabezpečení osobních údajů,
- zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání),
- kontrola webových stránek,
- kontrola a aktualizace vnitřní dokumentace,
- životní cyklus IT,
- úprava Informačního memoranda podle aktuálního stavu zpracování,
- proškolení zaměstnanců,
- kontrola nastavení kamerových systémů,
- kontrola docházkových systémů,
- kontrola zveřejňování osobních údajů na úřední desce, v registru smluv apod.
- kontrola nastavení pravidel předávání osobních údajů zastupitelů, členům výborů a komisí,
- nastavení zveřejňování osobních údajů prostřednictví sociálních sítí.