Preloader image
Side Menu
Audit GDPR
Audit pentru asigurarea implementării legislatiei privind protectia datelor cu caracter personal (GDPR)
audit GDPR, protectia datelor
5529
page-template,page-template-full_width,page-template-full_width-php,page,page-id-5529,satellite-core-1.0.6,satellite-theme-ver-3.1,ajax_fade,page_not_loaded,smooth_scroll

Audit GDPR                   

În vederea implementării corecte a prevederilor Regulamentului General (UE) nr. 679/2016 privind protecția datelor cu caracter personal (GDPR), care se aplică în România începând cu data de 25.05.2018, S.C. GMB COMPUTERS S.R.L. , oferă servicii specifice de audit si evaluare a securitatii cibernetice si auditarea fluxului de date cu caracter personal.

Avand in vedere dimensiunea, complexitatea precum si nivelul de interconectare a departamentelor institutiei, estimarea noastra ca timp si personal in ceea ce priveste procesul de auditare este urmatoarea:

  • Identificarea, intelegerea si evaluarea in locatii a procesului de prelucrare a datelor structurat pe departamente atat in format fizic ca si digital
  • Corelarea informatiilor, procesarea si emiterea unui raport de audit din care reiese nivelul de conformare cu regulamentul GDPR precum si masurile recomandate pentru respectarea normelor GDPR
  • Echipa responsabila cu auditarea si emiterea raportului va fi formata din 2 persoane,specializate pe Data Security Policy, Managementul documentelor si Sistemul de Management al Calităţii;
  • Programul de lucru in locatie va fi in medie de 6 ore, in functie de necesitati putand fi depasit;
  • Responsabil cu protectia datelor (DPO) va fi o persoana separat numita care va asista la procesul de audit pentru a garanta nivelul de confidentialitate si nivelul de prelucrare sau identificare a datelor. Necesitatea numirii unui DPO reiese in urma finalizarii auditului.

Auditul procesarilor datelor cu caracter personal este de departe sarcina cea mai importanta in procesul de asigurare a cerintelor Regulamentului EU 679/2016 (GDPR).

În conformitate cu prevederile Regulamentului EU 679/2016 (GDPR), operatorul este obligat să informeze autoritatea nationala cu privire la prelucrarea datelor cu caracter personal întreprinse de către operator și să informeze autoritatea nationala cu privire la orice modificare a prelucrării sau a oricărei prelucrări noi survenite.

Informațiile solicitate de autoritate includ motivele pentru care sunt prelucrate datele, persoanele vizate despre care sunt ținute datele cu caracter personal, tipurile de date deținute, destinatarii acestor date și detaliile transferurilor de date în străinătate daca este cazul.

Deși aceste informații pot fi raportate autoritatii într-o formă rezumată pentru operator în ansamblu, este necesar un audit al prelucrării în cadrul operatorului pentru a se asigura că notificarea este completă și precisă. De asemenea, operatorul trebuie să se asigure că toate prelucrările de date cu caracter personal sunt conforme cu prevederile legii și să poată furniza dovezi de conformitate.

Principalele etape parcurse in vederea stabilirii nivelului de conformitate cu noul regulament GDPR:

  • Evaluarea stadiului actual de conformitate;
  • Identificarea datelor cu caracter personal ce pot fi prelucrate local, pe suport de hârtie sau în format electronic;
  • identificarea principalelor fluxuri de date interne si externe;
  • Temeiul legal în baza căruia datele cu caracter personal sunt transferate si receptionate;
  • Determinarea termenului de stocare si necesitatea de culegere si procesare a datelor;
  • Evaluarea măsurilor de securitate implementate de catre organizatie pentru a asigura un nivel adecvat de securitate;
  • Verificarea documentației existente la nivelul organizației (politici interne, regulamente, orice note de informare în domeniul protecției datelor) din perspectiva cerințelor legale precum și revizuirea documentelor care conțin clauze de protecție a datelor (politici de confidențialitate, declarații de confidențialitate, acorduri din partea posesorilor de date, etc.);
  • Verificarea măsurilor de securitate fizică a locaţiilor în care se deţin / păstrează / gestionează / prelucrează / transmit / arhivează / şterg / modifică sau se distrug astfel de date;
  • Etapizarea procedurilor in vederea conformarii cu regulamentul;

Audit GDPR GMB Computers

Str. Traian 68A
Constanta

Localizeaza pe harta

Pentru mai multe informatii privind serviciile de Audit GDPR si oferta comerciala va rugam sa ne contactati!

 0241.619.222

 0730.619.222

Solicita oferta