Kompletní GDPR audit

Externí DPO

Návrh organizačních a technických opatření

Implementace

1. GAP analýza a celková připravenost na GDPR

  • Na osobních schůzkách se zástupci vaší firmy zjistíme rozsah a účel zpracování osobních údajů
  • Ověříme, zda je po právní stránce zpracování dat v pořádku
  • Ověření právní úpravy zpracovávání
  • Zkontrolujeme přístupy k osobním údajům
  • Dáme vám přehledný výstup, ve kterém se vyznáte

2. Analýza práce s daty a jejich zabezpečení

  • Ověříme, jak na tom jste se zpracováním dat
  • Zkontrolujeme toky osobních údajů skrze vaši firmu
  • Odhalíme neautorizované přístupy
  • Zjistíme bezpečnostní rizika a incidenty
  • Dáme vám opět výstup, ve kterém se vyznáte

3. Výsledky a doporučení

  • Řekneme vám bez příkras, jak na tom aktuálně jste, co se ochrany (nejen) osobních dat týče
  • Shrneme úroveň bezpečnosti vašich citlivých dat i možná rizika
  • Zmapujeme a dodáme vám přehled zpracování osobních údajů
  • Doporučíme vám, jak data chránit lépe
  • Navrhneme konkrétní kroky pro splnění GDPR
  • Vše dostanete přehledně a srozumitelně zpracováno

Metodologie BT-soft vychází z Evropské metodologie

 Kritéria pro vydávání osvědčení a kritéria pro akreditaci (KVO) k ochraně osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679, Verze 0.7 ze dne 27.10 2017 dostupná z:

https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=27997

 Při splnění a předložení všech náležitostí dle kapitoly 4: Kritéria hodnocení (certifikační požadavky), kdy správce prokáže soulad s následujícími kritérii hodnocení (certifikačními požadavky) a musí být schopen dodržení kritérií dokumentovat.

Proces realizace GDPR auditu

Obvyklý harmonogram realizace GDPR auditu