data protection

audit conformitate GDPR

audit conformitate GDPR

Activitatea de auditare presupune analizarea infrastructurii companiei pentru a verifica modul în care datele personale sunt procesate, temeiul identificat pentru colectare, precum și departamentele care procesează datele personale. Această activitate este esențială în etapa preliminară, fiind obligatorie înțelegerea impactului Regulamentului European în raport de companie.

Cu privire la metodologie, auditarea se realizează în mod dual: static și dinamic. Partea statică vizează identificarea politicilor și a procedurilor deja existente și presupune verificarea conformității din această perspectivă. Partea dinamică presupune verificarea in concreto, alături de managementul companiei, a modalității în care datele personale sunt procesate în cadrul societății, prin deplasarea unui agent la sediu și observarea proceselor zilnice, inițial la nivel managerial, iar apoi la nivelul fiecărui departament.

Scopul auditului este așadar identificarea riscurilor din cadrul proceselor interne ale companiei, stabilirea unor termene de modificare a ariilor ce necesită schimbări și evaluarea costurilor necesare. Ca atare, datele personale vor fi identificate, se va stabili traseul acestora, metodologia de obținere, temeiul juridic și modalitatea ulterioară de transmitere.

De precizat este că activitatea de auditare se va finaliza cu redactarea unui raport ce va conține o evaluarea a practicilor în raport de standardele impuse de Regulament și recomandări pentru intrarea în conformitate.

Haideți să începem!

Ne asumăm următorul principiu: Și noi, la rândul nostru, ne dorim servicii de încredere, asemenea serviciilor pe care le oferim.

Motto-ul nostru: „For you we think outside the box. Why? Because we moved the box.”

socializează cu noi