Telefon
non-stop podpora
Facebook Youtube LinkedIN

Na těchto 8 věcí nezapomeňte při GDPR auditu

Na těchto 8 věcí nezapomeňte při GDPR auditu

 

Máte přehled o tom, jak se ve Vaší firmě nakládá s osobními údaji? Splňujete všechna kritéria GDPR? Na základě Obecného nařízení o ochraně osobních údajů máte jako firma povinnost předcházet únikům a zneužití citlivých dat o Evropanech. Právě úroveň zabezpečení ve Vaší společnosti zjistíte prostřednictvím GDPR auditu. Dnes se zaměříme na 8 oblastí, které v rámci auditu neopomenout.

 

1. Identifikujte oblasti, kde se zpracovávají osobní údaje

V této počáteční fázi byste měli shromáždit veškeré údaje o své firmě – předmětu a charakteru činnosti organizace, její struktuře, používaných informačních systémech a osobách, které jsou do zpracování osobních údajů zapojeny. Cílem je identifikovat oblasti, v rámci kterých jsou zpracovány osobní údaje. Zároveň je vhodné definovat, kdo bude mít na starost shromáždění potřebných informací a kdo bude zodpovídat za výstupy a celý průběh auditu.

Tip: Ověřte si, jestli nemusíte jmenovat pověřence pro ochranu osobních údajů.

 

2. Posuďte současnou úroveň nakládání s daty

Vaši auditoři by měli posoudit vnitřní předpisy a další podklady týkající se zpracování osobních údajů. Cílem je předběžně posoudit rizika, která vyplývají z předmětu podnikání Vaší společnosti. Na základě těchto podkladů jsou specifikovány cíle auditu tak, aby byly prozkoumány klíčové procesy zpracování osobních údajů. Může se jednat o účetnictví, obchodní aktivity, personální činnost, kamerové systémy a další.

Výstupem je podrobný harmonogram činností, které se budou v rámci auditu posuzovat, včetně vymezení nástrojů, které se k tomu využijí.

 

3. Proveďte audit

V rámci samotného auditu jsou realizovány rozhovory se zaměstnanci, kteří mají ve firmě na starost zpracování osobních údajů – může se jednat o HR, marketing, IT, obchod a další. Dále jsou zanalyzovány procesy a dokumenty, které byly definované v předběžné fázi auditu. Součástí bývá také fyzická kontrola prostor, kde dochází ke zpracování osobních údajů.

Cílem je posoudit správnost zavedených postupů, dokumentace i rizika procesů zpracování osobních údajů.

 

4. Zpracujte podrobnou dokumentaci

Výsledky auditu jsou shrnuty do závěrečné zprávy. Kromě toho zahrnuje také cíle, rozsah a postup auditu. Takto zpracovaná dokumentace slouží jako podklad pro jednání s Úřadem pro ochranu osobních údajů a dalších orgánů.

 

5. Implementujte doporučení plynoucí z dokumentace

Cílem GDPR auditu není pouze konstatovat současný stav, ale především identifikovat oblasti, které vyžadují změnu. V rámci implementace byste tedy měli zavést vhodná technická a organizační opatření vycházející z doporučení závěrečné zprávy.

 

6. Připravte školení pro zaměstnance

Pokud jste na základě auditu provedli změny v interních procesech, je nutné zajistit školení pro zaměstnance, kde je informujete o jejich právech a povinnostech. Zároveň je vhodné, abyste zvyšovali u zaměstnanců povědomí o ochraně údajů. Můžete pro ně například zajistit e-learningový kurz, který je provede principy GDPR a naučí je aplikovat v praxi.

 

7. Monitorujte vývoj legislativy

Pozor. To, že jste jednou GDPR zavedli, ještě neznamená, že už máte napořád vystaráno. I nadále musíte sledovat vývoj legislativy, aby Vaše jednání bylo vždy v souladu s aktuálními pravidly GDRP. Právě tato oblast bývá častým cílem namátkových kontrol Úřadu pro ochranu osobních údajů a zároveň hraje roli při rozhodování o výši případných sankcí.

Tip: Podívejte se, jak je to se zpracováním osobních údajů s ohledem na současnou pandemii.

 

8. Včas detekujte možná rizika

Zavádíte ve firmě nově procesy? I ty je nutné podrobit analýze z pohledu ochrany osobních údajů. Sledujte všechny oblasti, které by do budoucna mohly představovat riziko. Průběžně pracujte na jejich řešení a hledejte způsoby, jak svůj systém zabezpečení vylepšit. Prevence je totiž základem pro udržení bezpečnosti.

Pokud si nejste v některé z oblastí GDPR jistí, obraťte se na odborníky, kteří Vám poskytnou poradenství a postarají se o analýzu i samotnou implementaci všech doporučení. Zároveň tím zamezíte i pokutám, kterých bylo od zavedení opatření požehnaně. Podívejte se na největší provinilce, kteří nedodrželi přísná pravidla GDPR.

25.03.2021
[ zpět ]
Algotech ve dvou minutách - video
Sledujte nás na Facebooku

Copyright © 2021 - Algotech a.s. - all rights reserved - Zpracování osobních údajů - všeobecné obchodní podmínky - Tvorba www stránek