Az Európai Unió számára mindig is fontos volt a személyes adatok védelme, de 2018 előtt az adatvédelmi irányelveket minden ország saját hatáskörben alkalmazta. A GDPR viszont minden tagország számára kötelezően betartandó jogszabály, mely jogi- , szervezeti- , folyamati- és technológiai szintű elvárásokat is megfogalmaz.

GDPR audit

Az auditnak kiemelt szerepe van abban, hogy munkatársaink megismerjék a cégen belüli adattárolási és adatkezelési gyakorlatot, az üzleti és informatikai folyamatokat, és felmérjék, hogy hol áll a cég a GDPR-nak való megfelelés útján.

A GDPR audit egy olyan kiterjedt és részletes vizsgálat, amelynek célja annak feltérképezése és értékelése, hogy az adatkezelés – mint folyamat és eljárás – mennyiben felel meg az előzetesen meghatározott audit kritériumoknak.

A GDPR által támasztott adatvédelmi követelmények ellenőrzésére alapvetően két típusú audit jöhet szóba:

• az adatvédelmi jogi audit: amikor az audit tárgya a jogszabályoknak, a hatósági gyakorlatnak és/vagy a belső szabályozóknak való megfelelés;
• az informatikai biztonsági audit: az informatikai rendszer védelmét szolgáló adatbiztonsági intézkedések megfelelősége áll az audit középpontjában.

Szabályzatok, szerződések, nyilatkozatok

A dokumentumok ellenőrzése során munkatársaink ellenőrzik, hogy a szabályzatok, szerződések, nyilatkozatok, űrlapok, stb. teljesítik-e a törvényi elvárásokat, és szükség esetén javaslatokat tesznek azok módosítására vagy elkészítik a hiányzó dokumentumokat.

GDPR megfelelőség kialakítása

Az auditjelentés alapján munkatársaink elkészítik a cselekvési tervet, a kockázatelemzési jelentést, listába szedik a hiányzó jogi dokumentumokat, szabályozásokat. Igény szerint elvégzik a cég alkalmazottainak információbiztonsági oktatását.

DPO szolgáltatás

Cégünk igény szerint biztosítani tud folyamatos, professzionális DPO szolgáltatást.