9. 10. 2024

AUDIT – SOUKROMÝ SEKTOR

Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:

  • Je to signál všem obchodním partnerům, klientům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí.
  • Posílíte image a kredibilitu své společnosti.
  • Odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat.
  • Ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů a pokutami.
  • Zefektivníte procesy ve vaší společnosti.

Součástí auditu je:

  • Zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
  • Zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě).
  • Ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům.
  • Kontrola záznamů o činnostech.
  • Kontrola smluvní dokumentace.
  • Analýza rizik.
  • LIA, PRE DPIA, DPIA.
  • Kontrola zabezpečení osobních údajů.
  • Zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání).
  • Kontrola webových stránek.
  • Kontrola a aktualizace vnitřní dokumentace.
  • Životní cyklus IT.
  • Úprava Informačního memoranda podle aktuálního stavu zpracování.
  • Proškolení zaměstnanců.
  • Kontrola nastavení kamerových systémů.
  • Kontrola docházkových systémů.
  • Nastavení zveřejňování osobních údajů prostřednictví sociálních sítí.
  • Nastavení pravidel pro provádění marketingových a PR akcí.