Máte přehled o tom, jak se ve Vaší firmě nakládá s osobními údaji? Splňujete všechna kritéria GDPR? Na základě Obecného nařízení o ochraně osobních údajů máte jako firma povinnost předcházet únikům a zneužití citlivých dat o Evropanech. Právě úroveň zabezpečení ve Vaší společnosti zjistíte prostřednictvím GDPR auditu. Dnes se zaměříme na 8 oblastí, které v rámci auditu neopomenout.
Máte přehled o tom, jak se ve Vaší firmě nakládá s osobními údaji? Splňujete všechna kritéria GDPR? Na základě Obecného nařízení o ochraně osobních údajů máte jako firma povinnost předcházet únikům a zneužití citlivých dat o Evropanech. Právě úroveň zabezpečení ve Vaší společnosti zjistíte prostřednictvím GDPR auditu. Dnes se zaměříme na 8 oblastí, které v rámci auditu neopomenout.
V této počáteční fázi byste měli shromáždit veškeré údaje o své firmě – předmětu a charakteru činnosti organizace, její struktuře, používaných informačních systémech a osobách, které jsou do zpracování osobních údajů zapojeny. Cílem je identifikovat oblasti, v rámci kterých jsou zpracovány osobní údaje. Zároveň je vhodné definovat, kdo bude mít na starost shromáždění potřebných informací a kdo bude zodpovídat za výstupy a celý průběh auditu.
Tip: Ověřte si, jestli nemusíte jmenovat pověřence pro ochranu osobních údajů.
Vaši auditoři by měli posoudit vnitřní předpisy a další podklady týkající se zpracování osobních údajů. Cílem je předběžně posoudit rizika, která vyplývají z předmětu podnikání Vaší společnosti. Na základě těchto podkladů jsou specifikovány cíle auditu tak, aby byly prozkoumány klíčové procesy zpracování osobních údajů. Může se jednat o účetnictví, obchodní aktivity, personální činnost, kamerové systémy a další.
Výstupem je podrobný harmonogram činností, které se budou v rámci auditu posuzovat, včetně vymezení nástrojů, které se k tomu využijí.
V rámci samotného auditu jsou realizovány rozhovory se zaměstnanci, kteří mají ve firmě na starost zpracování osobních údajů – může se jednat o HR, marketing, IT, obchod a další. Dále jsou zanalyzovány procesy a dokumenty, které byly definované v předběžné fázi auditu. Součástí bývá také fyzická kontrola prostor, kde dochází ke zpracování osobních údajů.
Cílem je posoudit správnost zavedených postupů, dokumentace i rizika procesů zpracování osobních údajů.
Výsledky auditu jsou shrnuty do závěrečné zprávy. Kromě toho zahrnuje také cíle, rozsah a postup auditu. Takto zpracovaná dokumentace slouží jako podklad pro jednání s Úřadem pro ochranu osobních údajů a dalších orgánů.
Cílem GDPR auditu není pouze konstatovat současný stav, ale především identifikovat oblasti, které vyžadují změnu. V rámci implementace byste tedy měli zavést vhodná technická a organizační opatření vycházející z doporučení závěrečné zprávy.
Pokud jste na základě auditu provedli změny v interních procesech, je nutné zajistit školení pro zaměstnance, kde je informujete o jejich právech a povinnostech. Zároveň je vhodné, abyste zvyšovali u zaměstnanců povědomí o ochraně údajů. Můžete pro ně například zajistit e-learningový kurz, který je provede principy GDPR a naučí je aplikovat v praxi.
Pozor. To, že jste jednou GDPR zavedli, ještě neznamená, že už máte napořád vystaráno. I nadále musíte sledovat vývoj legislativy, aby Vaše jednání bylo vždy v souladu s aktuálními pravidly GDRP. Právě tato oblast bývá častým cílem namátkových kontrol Úřadu pro ochranu osobních údajů a zároveň hraje roli při rozhodování o výši případných sankcí.
Tip: Podívejte se, jak je to se zpracováním osobních údajů s ohledem na současnou pandemii.
Zavádíte ve firmě nově procesy? I ty je nutné podrobit analýze z pohledu ochrany osobních údajů. Sledujte všechny oblasti, které by do budoucna mohly představovat riziko. Průběžně pracujte na jejich řešení a hledejte způsoby, jak svůj systém zabezpečení vylepšit. Prevence je totiž základem pro udržení bezpečnosti.
Pokud si nejste v některé z oblastí GDPR jistí, obraťte se na odborníky, kteří Vám poskytnou poradenství a postarají se o analýzu i samotnou implementaci všech doporučení. Zároveň tím zamezíte i pokutám, kterých bylo od zavedení opatření požehnaně. Podívejte se na největší provinilce, kteří nedodrželi přísná pravidla GDPR.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
