AUDIT GDPR: Cum se efectueaza un audit GDPR?

audit gdpr

Un audit GDPR este mai facil decat pare.

Odata cu intrarea in vigoare a Regulamentului privind Protectia Datelor Personale (GDPR) din 25 mai 2018, companiile din intreaga lume incearca sa se conformeze. Asta inseamna implicit un audit GDPR.

Vom cauta sa va indrumam cu privire la conformarea GDPR cu ajutorul unui audit complet. Vom discuta despre cum poate clarifica un audit probleme companiei cu privire la GDPR.

Cand sa efectuez un audit GDPR?

Cand vine vorba de conformare la GDPR, vei dori, cu siguranta sa efectuezi de la bun inceput un audit complet. Retine ca primul audit GDPR pe care il vei efectua, va fi putin mai greoi. Acest lucru se datoreaza in mare parte faptului ca trebuie sa construiesti o "harta" a tuturor resurselor tale.

Desigur, asta nu inseamna ca nu pot exista si audituri GDPR suplimentare, audituri de conformare GDPR si alte teste de gestionare a datelor personale. Dar mai intai, trebuie sa incepi cu un audit GDPR complet.

Audit GDPR: Implica multe resurse un audit GDPR?

Sincer, totul depinde de dimensiunea companiei tale. In teorie, nu, un audit GDPR nu ar trebui sa fie greu de efectuat. Poate fi obositor, dar nu greu. Pentru a iti veni in ajutor, vom incerca sa iti oferim raspunsuri la cateva intrebari de baza cu privire la audit GDPR:

Ce date colectam?

Unde stocam datele?

Cum protejam datele?

Cat timp pastram datele?

Care este procesul de stergere a datelor?

Evident, exista mult mai multe intrebari cu privire la auditul GDPR dar cele cinci intrebari sunt cele pe care ar trebui sa iti concentrezi atentia.

Audit GDPR: Ce date colectam?

Prima intrebare la care trebuie sa raspunde poate parea cea mai evidenta: ce colectam?

Acum, pentru a raspunde la aceasta intrebare, trebuie sa avem mai multe informatii despre datele care se califica drept "date cu caracter personal".

Exista doua categorii cu privire la datele personale.

Prima categorie este reprezentata de identificarea unei persoane:

Nume

Adresa

Adresa de e-mail

Numar de telefon

Numere de identificare

A doua categorie este reprezentata de informatii mai speciale:

Detalii rasiale sau etnice

Informatii despre sanatate

Opinii politice

Religii

A doua categorii necesita baze juridice speciale. In plus, daca detineti date personale cu privire la copii cu varsta sub 16 ani, veti avea nevoie de consimtamantul parintilor.

Totodata, trebuie sa parcurgi si site-ul sau site-urile web pe care le deti si sa cauti orice formular in care colectezi date personale. Asigura-te ca le treci si pe ele pe "harta", pentru ca mai tarziu va trebui sa le adaugi notificari de confidentialitate GDPR. Dar deocamdata, trebuie sa faci doar un research complet.

 

Audit GDPR: Cum protejam datele?

Ce garantii exista pentru protejarea datelor stocate? Folositi parole pentru protejarea datelor? Unde stochezi parolele? Limitezi accesul la anumite parti din site-ul web? Dar la bazele de date? Colectezi aceste date printr-o conexiune SSL?

Acestea sunt tipurile de intrebari la care trebuie sa stii sa raspunzi. Aceasta este, de asemenea, o oportunitate excelenta pentru a evalua daca organizatia ta face suficiente eforturi pentru a proteja datele personale colectate.

Incearca sa te folosesti de un audit GDPR ca pe o oportunitate de a iti face curat in companie. Se va merita pe termen lung.

Audit GDPR: Cat timp pastram datele?

Ca atatea lucruri importante din GDPR, timpul maxim pentru care o companie ar trebui sa stocheze datele personale nu este definit. Regulamentul spune pur si simplu ca pastrarea datelor sa fie "nu mai mult decat este necesar".

In mod ideal, GDPR doreste sa dispui de acele date personale odata cu indeplinirea scopului, dar fara a oferi o perioada de timp, poate fi dificil sa iti dai seama care este durata adecvata de pastrare a datelor personale. Compania ta ar trebui sa decida ce este potrivit pentru ea.

Iata cateva lucruri de luat in considerare:

Valoarea informatiilor, atat acum cat si in viitor

Costurile si riscurile de continuitate a stocarii datelor

In plus, va trebuie, de asemenea, sa iei in considerare modul in care utilizezi datele personale.

Ne sunt de ajutor toate datele?

Fiecare informatie personala pe care o colectati trebuie sa aiba un scop. In mod ideal, ar trebui sa poti explica acest scop in momentul cand le colectezi. Deci, pentru ce utilizezi aceste date? Pentru finalizarea unei tranzactii? O adaugi intr-o lista de abonati la newsletter? Le folosesti pentru o experienta mai buna cu privire la site-ul tau web sau pentru a oferi un serviciu mai bun pentru clienti?

Daca ai trasat mai devreme toate punctele de colectare a datelor, raspunsurile la aceste intrebari ar trebui sa fie simple. Toate datele care sunt colectate si nu au scop specific trebuiesc sterse. Datele personale trebuiesc colectate cu un scop - unul care este explicat clar.

Audit GDPR: Care este procesul de stergere a datelor?

In sfarsit, trebuie sa iti dai seama cum vei duce la bun sfarsit procesul "de a fi uitat". Acest drept este oferit cetatenilor din UE prin care pot prelua  controlul asupra informatiilor personale, inclusiv de a le modifica sau sterge. Cele doua intrebari principale pe care trebuie sa ti le pui sunt: cine raspunde de solicitarile de date ale utilizatorilor? Ce inregistrari trebuiesc verificate pentru a furniza datele mentionate?

Dupa ce cunosti toate aceste aspecte inseamna ca ai "cules" toate informatiile de care ai nevoie pentru a finaliza un audit GDPR.

CAUTI O COMPANIE PENTRU AUDIT GDPR?

Aveti nevoie de servicii de audit GDPR, implementare GDPR sau conformare GDPR? Va oferim solutii si servicii complete.

Total Consulting Agency utilizeaza fisiere de tip cookie pentru a personaliza si imbunatati experienta ta pe website-ul nostru. Te informam ca ne-am actualizat politicile pentru a integra in acestea si in activitatea curenta a Total Consulting Agency cele mai recente modificari propuse de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date. Inainte de a continua navigarea pe website-ul nostru te rugam sa aloci timpul necesar pentru a citi si intelege continutul Politicii de Cookie si Politica de Confidentialitate. Prin continuarea navigarii pe website-ul nostru confirmi acceptarea utilizarii fisierelor de tip cookie conform Politicii de Cookie. Nu uita totusi că poți modifica în orice moment setarile acestor fisiere cookie urmand instructiunile din Politica de Cookie.
AM INTELES SI SUNT DE ACORD