Kompletní GDPR audit
Externí DPO
Návrh organizačních a technických opatření
Implementace
1. GAP analýza a celková připravenost na GDPR
- Na osobních schůzkách se zástupci vaší firmy zjistíme rozsah a účel zpracování osobních údajů
- Ověříme, zda je po právní stránce zpracování dat v pořádku
- Ověření právní úpravy zpracovávání
- Zkontrolujeme přístupy k osobním údajům
- Dáme vám přehledný výstup, ve kterém se vyznáte
2. Analýza práce s daty a jejich zabezpečení
- Ověříme, jak na tom jste se zpracováním dat
- Zkontrolujeme toky osobních údajů skrze vaši firmu
- Odhalíme neautorizované přístupy
- Zjistíme bezpečnostní rizika a incidenty
- Dáme vám opět výstup, ve kterém se vyznáte
3. Výsledky a doporučení
- Řekneme vám bez příkras, jak na tom aktuálně jste, co se ochrany (nejen) osobních dat týče
- Shrneme úroveň bezpečnosti vašich citlivých dat i možná rizika
- Zmapujeme a dodáme vám přehled zpracování osobních údajů
- Doporučíme vám, jak data chránit lépe
- Navrhneme konkrétní kroky pro splnění GDPR
- Vše dostanete přehledně a srozumitelně zpracováno
Metodologie BT-soft vychází z Evropské metodologie
Kritéria pro vydávání osvědčení a kritéria pro akreditaci (KVO) k ochraně osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679, Verze 0.7 ze dne 27.10 2017 dostupná z:
https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=27997
Při splnění a předložení všech náležitostí dle kapitoly 4: Kritéria hodnocení (certifikační požadavky), kdy správce prokáže soulad s následujícími kritérii hodnocení (certifikačními požadavky) a musí být schopen dodržení kritérií dokumentovat.
Proces realizace GDPR auditu
Obvyklý harmonogram realizace GDPR auditu
