Počas auditu budeme mapovať všetky informačné systémy, v ktorých spracúvate osobné údaje a ujasníme si:
- aké osobné údaje spracúvate,
- aký je účel spracúvania osobných údajov,
- odkiaľ získavate osobné údaje (od dotknutých osôb alebo z iného zdroja),
- kto sú dotknuté osoby,
- kde ich uchovávate,
- kto k nim má prístup,
- či sú spracúvané elektronicky alebo papierovo,
- akými technickými prostriedkami sú spracúvané,
- či sú prenášané do tretích krajín,
- či používate automatické profilovanie.
V rozdielovej (GAP) analýze:
- porovnávame jednotlivé požiadavky GDPR s reálnym stavom ich uplatňovania v informačných systémoch, firemných procesoch a používaných technológiách prevádzkovateľa a
- posúdime mieru súladu spracúvania osobných údajov s GDPR.
Navrhneme Vám:
- ktoré dokumenty treba vypracovať prípadne ktoré firemné dokumenty aktualizovať,
- na základe Analýzy rizík odporučíme primerané bezpečnostné opatrenia na zabezpečenie súladu s GDPR,
- plán implementácie.
Kontaktujte nás na info@isecure.sk.