logo Asociace za lepší ICT řešení, o.p.s.

Jak na GDPR audit

Úspěch a efektivita přístupu k auditu GDPR stojí a padá na jeho správném uchopení. Doporučujeme proto lehce rozšířený datový audit, který situaci zpřehlední a výrazně usnadní další kroky k dosažení shody, ideálně do května 2018.

V rámci Asociace řešíme se stovkami firem jejich cestu ke shodě s Nařízením o ochraně osobních údajů č. 216/2016. Většina společností využívá návody a online GDPR audit zdarma, jiné chtějí pomoci se strategií, další mají zájem o kompletní návrh procesů a GDPR dokumentace.

Logika věci je jednoduchá: pokud u vás probíhá zpracování většího rozsahu či vznikají větší rizika, budete potřebovat záznamy o činnostech zpracování - a pokud tvrdíte, že je vést nemusíte, je třeba zdůvodnit (a zdokumentovat), jak jste k tomuto závěru dospěli.

Proč tedy rovnou neudělat takový GDPR datový audit, který obsahuje informace potřebné do případných oficiálních záznamů o činnostech zpracování?

Vzor GDPR auditu - jde o formu i obsah

Jistě jste zaregistrovali, že podle nové zákonné úpravy ochrany osobních údajů již nemusí firmy a podnikatelé hlásit každé zpracování Úřadu pro ochranu osobních údajů. Tím se tedy agenda zjednodušuje. Nicméně o to významnější se stává interní dokumentace o splnění zákonných povinností, shody s GDPR, kterou v případě stížností či kontroly musí firma předložit.

Každý správce i zpracovatel osobních údajů musí být schopen dokázat, že před květnem 2018 tuto oblast řešil, dospěl k určitým závěrům, provedl adekvátní změny a zavedl systém ověřování funkčnosti nastaveného systému. V menší firmě může bez problémů polovinu těchto důkazů zachytit právě rozšířený GDPR audit.

Projděme si nyní jednotlivé položky takového GDPR auditu (též datový audit GDPR či katalog osobních údajů a zpracování).

V první fázi se nesnažíme o maximální systemizaci, ale především o zachycení maxima informací o způsobech, místech a důvodech zpracování jednotlivých osobních údajů.

Jedná se v zásadě o tabulku s pěti sloupci:

GDPR audit prakticky

Způsoby, jak reálně ke GDPR auditu a jednotlivým skupinám údajů přistoupit, diskutujeme na workshopu Datový GDPR audit prakticky, případně v rámci on-site auditu.

Článek Asociace za lepší ICT řešení, o.p.s. ze dne 5. dubna 2018 - čtvrtek

Další články od Asociace za lepší ICT řešení, o.p.s.

tesena fest 2018