GDPR - Audit

Auditul este etapa in care analizam organizatia dumneavoastra cu privire la gestionarea datelor personale ale persoanelor fizice

Chestionar Interviuri si identificare documente Studiu documente Redactare raport audit

Ce reprezinta Auditul?

Auditul este etapa in care analizam organizatia dumneavoastra cu privire la aspecte care tin de gestiunea datelor cu caracter personal. Datele cu caracter personal apartin persoanelor fizice, denumite persoane vizate. Obiectivul principal al acestei etape este identificarea partilor din organizatia dumneavoastra a caror fluxuri trebuie sa fie modificate in sensul respectarii noilor reglementari europene.

Este important ca datele furnizate sa fie cat mai exacte astfel incat rezultatul analizei noastre sa reflecte realitatea si astfel sa putem oferi solutii viabile pentru implementare.

In ceea ce priveste confidentialitatea cu privire la informatiile despre organizatia dumneavoastra pe care le funizati dorim sa va indicam faptul ca prin Legea 51/1995 – republicata si cu modificarile legislative ulterioare – legea de organizare a profesiei de avocat, confidentialitatea raportului contractual dintre noi si dumneavoastra este obligatorie si asigurata prin legea mentionata.

Introducere

Ce este Chestionarul GDPR?

Chestionarul pe care va rugam sa il completati este menit sa ne furnizeze informatii cu caracter specific despre organizatia dumneavoastra. Acestea sunt informatii cu privire la infrastructura IT pe care o utilizati in activitatea curenta, locul sau locurile de stocare a datelor cu caracter personal, modalitatile de colectare a datelor personale, informatii despre organigrama organizatiei, clase de clienti si furnizori etc.

Solicita Oferta de Servicii
Informatiile specifice sunt informatii necesare noua pentru realizarea unei diagnoze generale a organizatiei dumneavoastra (activitatea organizatiei, datele personale colectate deja, scopul/temeiul baza caruia se face colectarea, modalitatile de prelucrare a datelor).

Este important ca datele introduse in chestionar sa aiba un grad cat mai mare de acuratete astfel incat noi sa putem face o evaluare cat mai exacta.

Chestionar

Interviuri si identificare documente

In aceasta faza, dupa ce vom analiza informatiile frunizate de dumneavoastra prin intermediul chestionarului, vom stabili o sesiune de interviuri cu personalul din organizatie care este incident prelucrarii datelor cu caracter personal. Interviul va urmari sa ne ofere eventuale clarificari cu prvire la modalitatile de lucru curente ale organizatiei in ceea ce priveste gestiune datelor cu caracter personal.

De asemenea, vom solicita documente pe care vom considera ca se impune sa le analizam tot prin prisma analizei conformitatii acestora cu noile reguli de protectie a datelor personale. Acestea pot fi: contracte de munca, contracte specifice claselor de furnizori, formulare, fise de identificare a clientilor/pacientilor, registre specifice, etc) Analiza acestora se impune sa fie facut de o maniera exaustiva in ceea ce priveste confirmitatea lor cu normele Regulamentului General privind Protectia Datelor Personale.

Interviuri / documente

Studiu documente

Studiul documentelor reprezinta o etapa obligatorie in procesul de elaborare a raportului de audit . In aceasta etapa vom analiza documentele pe care ni le veti pune la dispozitie si a caror utilizare trebuie sa se faca cu respectarea prevederilor Regulamentului general privind protectia datelor.

Din punct de vedere al intinderii temporale a acestei etape, pentru studiul documentelor furnizate estimam un necesar minim de sapte zile calendaristice. In decursul acestei etape exista posibilitatea sa revenim cu solicitari de furnizare a unor documente suplimentare ale orgaizatiei dumneavoastra.

Studiul documentelor urmareste aspecte, in primul rand juridice, cu privire la regulile de protectie a datelor persoanle si aspecte operationale de management (circuitul documentelor si efectul pe care acestea il au in cadrul organizatiei).

Studiu documente

Redactare raport audit

Dupa parcugerea etapelor precedente, vom intocmi un raport de audit care va va prezenta o analiza detaliata a nivelului de conformitate al organizatiei dumneavoastra cu Regulamentul general privind datele personale.

Aceasta analiza va fi facuta prin prisma celor trei paliere incidente cu activitatea de prelucrare a datelor cu caracter personal: managerial – operational (proceduri interne), juridic si securitate IT.

In finalul raportului de audit va vom prezenta masurile pe care le consideram necesare sa fie implementate pentru ca organizatia dumneavoastra sa atinga nivelul maxim de conformitate cu regulile de protectie a datelor personale.

Redactare Raport Audit

dupa audit, urmeaza IMPLEMENTAREA!

In aceasta etapa va vom asista in demersurile de implementare a solutiilor identificate si explimate in raportul de audit.
CITESTE MAI MULT