19. 6. 2021

AUDIT – VEŘEJNÝ SEKTOR

Zpracování osobních údajů je dynamickým procesem, který prochází vývojem. Nelze se proto

Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:

  • Je to signál všem občanům, zastupitelům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí.
  • Posílíte svou image zodpovědného správce.
  • Odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat.
  • Ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů.
  • Zefektivníte procesy na vašem úřadu či škole.

Součástí auditu je:

  • Zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
  • Zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě).
  • Ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům.
  • Kontrola záznamů o činnostech.
  • Kontrola smluvní dokumentace.
  • Analýza rizik.
  • LIA, PRE DPIA, DPIA.
  • Kontrola zabezpečení osobních údajů.
  • Zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání).
  • Kontrola webových stránek.
  • Kontrola a aktualizace vnitřní dokumentace.
  • Životní cyklus IT.
  • Úprava Informačního memoranda podle aktuálního stavu zpracování.
  • Proškolení zaměstnanců.
  • Kontrola nastavení kamerových systémů.
  • Kontrola docházkových systémů.
  • Kontrola zveřejňování osobních údajů na úřední desce, v registru smluv apod.
  • Kontrola nastavení pravidel předávání osobních údajů zastupitelů, členům výborů a komisí.
  • Nastavení zveřejňování osobních údajů prostřednictví sociálních sítí.