Minden vállalkozás kezel személyes adatokat, legyenek azok az ügyfelek vagy a munkavállalók adatai. A személyes adatok kezelésének, tárolásának és továbbításának szabályait 2018. május 25. óta európai uniós rendelet, a GDPR is szabályozza. A GDPR előírásainak be nem tartása akár 20 millió EUR bírsággal is sújtható.
Az adatvédelmi audit végeredménye, hogy a vállalkozás folyamatai, belső szabályozói megfeleljenek az adatvédelmet érintő hatályos jogszabályi követelményeknek.
Milyen munkát végzünk az audit során?
Az audit során vizsgáljuk a vállalkozás működéséhez kapcsolódó folyamatokat, az adatkezelések érintetti körét, a kezelt személyes adatok körét, a belső szabályozók jogi megfelelőségét, a szükséges dokumentumok meglétét.
Néhány példa arra, hogy milyen konkrét feladatokat látunk el:
- A vállalkozás üzleti folyamatainak felmérése, elemzése, optimalizálása (BPM)
- Adatkezelési Tájékoztatók elkészítése minden érintett részére
- Adatvédelmi hatásvizsgálat lefolytatása
- Érdekmérlegelési tesztek elkészítése
- Honlappal, e-kereskedelemmel összefüggő dokumentumok elkészítése
- Adatkezelési tevékenységek nyilvántartásának kialakítása
- Érintetti jogok biztosítása
- Adatvédelmi incidens kezelésének kidolgozása
- Adatvédelmi szerződések elkészítése
- Adatvédelmi tudatosító képzés megtartása