2K Consulting

social1 social2  social4

Audit, aneb čím začít?

Audit  GDPR

Nařízení GDPR nabývá účinnosti od 25. května 2018. V tuto chvíli však běží tzv. přechodné období, během kterého je nutné všechna opatření implementovat  a všechna ustanovení GDPR budou muset být splněna k datu nabytí jeho účinnosti. V současnosti otázku ochrany osobních údajů ošetřuje zákon č. 101/2000 Sb na ochranu osobních údajů, toto nařízení řada subjektů bohužel  nedodržuje a byla jim udělena sankce ve výši od 100 000 Kč.

Před zahájením spolupráce s 2K Consulting s.r.o. nejprve zrevidujeme stávající stav nakládání s osobními údaji ve Vaší organizaci. Veškerá námi navrhovaná opatření jsou v souladu s pravidly GDPR. Nedodržení tohoto nařízení bude považováno  za zneužití ochrany osobních údajů s trestně právní odpovědností statutárního zástupce organizace. Kontrolu dodržování pravidel GDPR a osobních úřadů budou provádět inspektoři z Úřadu pro ochranu osobních údajů.

 

V rámci auditní činnosti realizujeme tyto následné kroky:

1/  Dodržení implementace ochrany osobních údajů dle zákona č.101/ 2000 Sb., včetně registrace a plnění povinností vůči Úřadu na ochranu osobních údajů.

2/ Analýza současného stavu ochrany osobních údajů u organizace s cílem identifikovat výchozí skutečnosti.

  • Zjištění agendy, činnosti a procesů , v rámci kterých jsou u organizace zpracovávány osobní údaje.
  • Ověření stávajícího systému řízení  nakládání s osobními údaji ve vztahu ke kybernetické bezpečnosti.
  • Způsob plnění informační povinnosti při shromaždování osobních údajů
  • Zjištění povinnosti jmenovat pověřence na ochranu osobních údajů
  • Subjekty, které se na zpracování osobních údajů podílí
  • Zpracování a obsah osobních údajů a za jakým účelem je s nimi nakládáno.
  • Zjištění současného stavu technických a organizačních opatření a návrhu implementace nařízení GDPR, aby byla zajištěna ochrana osobních údajů.
  • Zjištění v jakém stavu jsou dokumenty, jak je vedena archivace a doporučení k vytvoření chybějící dokumentace.
  • Kontrolní činnost

3/ Seznámení s výsledky auditní činnosti.

  • Porovnání zjištěných skutečností, co daná organizace splňuje, kde má dojít k nápravě
  • Předložení upřesnění a výkladů ke směrnici GDPR
  • Pokračování spolupráce na základě smlouvy o poskytování služeb

 


2K Consulting s.r.o. © 2015