Audit

Zpracování osobních údajů je dynamickým procesem, který prochází vývojem. Nelze se proto spoléhat na to, že když bylo nařízení Evropského parlamentu a Rady (EU) č. 2016/679 implementováno, zpracování osobních údajů bude již trvale probíhat v souladu s tímto nařízením. Okolnosti zpracování osobních údajů nezůstávají neměnné a jednotlivé procesy je třeba posuzovat opakovaně.

Audit zpracování osobních údajů ukáže, jak správce osobních údajů plní své povinnosti zakotvené v nařízení Evropského parlamentu a Rady (EU) č. 2016/679. V rámci audit jsou vytipovány oblasti, v nichž došlo ke změnám a které proto vyžadují pozornost.

 

Audit (soukromý sektor)

Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:

  • je to signál všem obchodním partnerům, klientům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí,
  • posílíte image a kredibilitu své společnosti,
  • odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat,
  • ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů a pokutami,
  • zefektivníte procesy ve vaší společnosti.

Součástí auditu:

  • zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
  • zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě),
  • ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům,
  • kontrola záznamů o činnostech,
  • kontrola smluvní dokumentace,
  • analýza rizik,
  • LIA, PRE DPIA, DPIA,
  • kontrola zabezpečení osobních údajů,
  • zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání),
  • kontrola webových stránek,
  • kontrola a aktualizace vnitřní dokumentace,
  • životní cyklus IT,
  • úprava Informačního memoranda podle aktuálního stavu zpracování,
  • proškolení zaměstnanců,
  • kontrola nastavení kamerových systémů,
  • kontrola docházkových systémů,
  • nastavení zveřejňování osobních údajů prostřednictví sociálních sítí,
  • nastavení pravidel pro provádění marketingových a PR akcí.


Audit (veřejný sektor)

Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:

  • je to signál všem občanům, zastupitelům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí,
  • posílíte svou image zodpovědného správce,
  • odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat,
  • ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů,
  • zefektivníte procesy na vašem úřadu či škole.

Součástí auditu:

  • zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
  • zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě),
  • ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům,
  • kontrola záznamů o činnostech,
  • kontrola smluvní dokumentace,
  • analýza rizik,
  • LIA, PRE DPIA, DPIA,
  • kontrola zabezpečení osobních údajů,
  • zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání),
  • kontrola webových stránek,
  • kontrola a aktualizace vnitřní dokumentace,
  • životní cyklus IT,
  • úprava Informačního memoranda podle aktuálního stavu zpracování,
  • proškolení zaměstnanců,
  • kontrola nastavení kamerových systémů,
  • kontrola docházkových systémů,
  • kontrola zveřejňování osobních údajů na úřední desce, v registru smluv apod.
  • kontrola nastavení pravidel předávání osobních údajů zastupitelů, členům výborů a komisí,
  • nastavení zveřejňování osobních údajů prostřednictví sociálních sítí.