Audit zpracování osobních údajů nezávislým subjektem má mnoho pozitivních přínosů:
- Je to signál všem obchodním partnerům, klientům, zaměstnancům apod., že ochrana osobních údajů je na vysoké úrovni a data jsou v bezpečí.
- Posílíte image a kredibilitu své společnosti.
- Odstraníte nebo alespoň výrazně snížíte rizika v této oblasti, snížíte riziko ztráty dat.
- Ušetříte finanční prostředky, které by musely být vynaložené v souvislosti s řešením bezpečnostních incidentů a pokutami.
- Zefektivníte procesy ve vaší společnosti.
Součástí auditu je:
- Zhodnocení zpracovávaných osobních údajů, provedení obhajoby účelů zpracování, posouzení skartačních lhůt apod.
- Zhodnocení přístupů k osobním údajům (jak elektronické, tak papírové formě).
- Ověření ochrany osobních údajů u externích zpracovatelů osobních údajů a dodavatelů služeb s přístupem k osobním údajům.
- Kontrola záznamů o činnostech.
- Kontrola smluvní dokumentace.
- Analýza rizik.
- LIA, PRE DPIA, DPIA.
- Kontrola zabezpečení osobních údajů.
- Zrevidování souhlasů se zpracováním osobních údajů (Nasazení/použití, ukládání a správa, nadbytečnost užívání).
- Kontrola webových stránek.
- Kontrola a aktualizace vnitřní dokumentace.
- Životní cyklus IT.
- Úprava Informačního memoranda podle aktuálního stavu zpracování.
- Proškolení zaměstnanců.
- Kontrola nastavení kamerových systémů.
- Kontrola docházkových systémů.
- Nastavení zveřejňování osobních údajů prostřednictví sociálních sítí.
- Nastavení pravidel pro provádění marketingových a PR akcí.