AUDITUL TĂU

Pentru că doar cei care se ocupă în mod activ cu situația și uita-te în spatele scenei se poate realiza îmbunătățiri.

VOM VERIFICA DE PROTECȚIE A DATELOR ÎN DETALIU

Un regular de protecție a datelor de audit are sens pentru persoana responsabilă pentru că reprezintă un control adecvat măsură prin care conformitatea cu reglementările legale este stabilită și documentată.

Toți angajații care au sau pot avea acces la datele cu caracter personal ar trebui să primească cel puțin anual de protecție a datelor de antrenament. Noii angajați ar trebui să fie obligat să păstreze secretele de îndată ce acestea se alăture companiei. Plecare angajații sunt obligați să predea toate echipamentele și documentele care conțin date cu caracter personal către o altă persoană care este obligată să păstreze confidențialitatea datelor.

În scopul de a sprijini protecția datelor dintr-o companie și să documenteze în mod independent punerea în aplicare a reglementărilor legale, Societatea germană pentru Protecția Datelor recomandă intern auditurile privind protecția datelor.

CE NE FACEM CONTURI FACE?

Într-o protecție a datelor de audit, acesta este verificat care angajații de persoana responsabilă vin în contact cu datele personale, în ce formă acest lucru se întâmplă și cât de prelucrarea datelor cu caracter personal este structurat. Conformitate cu reglementările legale este considerată. Cu toate acestea, un audit include, de obicei, o muncă suplimentară pași.

1. Identificarea

Colectarea de informații și analiza datelor procesul de prelucrare

2. Clasificarea

Date de diferențiere în funcție de protejat legal și alte date

3. Review & Recomandări

Pentru o mai bună protecție a datelor cu caracter personal

1. Identificarea

Primul pas de protecție a datelor de audit este de a identifica tipurile de date deținute de către persoana responsabilă. În corporații sau grupuri de companii, cu toate acestea, este mai întâi necesar să se identifice persoana responsabilă.

Protecția datelor conturi de Societatea germană pentru Protecția Datelor examina procedurile și documentelor companiei-legate de procese. În sistemele de prelucrare a datelor utilizate în cadrul companiei sunt verificate și depozitate în documentația de audit. O analiză detaliată a datelor de prelucrare este realizată prin chestionarea angajaților și, dacă este necesar, membrii reprezentanți ai angajaților. Cunoștințele dobândite este documentată.

Un anonim la nivel de companie studiu poate oferi noastră de protecție a datelor conturi chiar o imagine mai clară a utilizării datelor și proceselor de stocare de persoana responsabilă. Angajații sunt, de asemenea, întrebat dacă s-au înțeles și respectă orientările referitoare la protecția datelor.

2. Clasificarea

Date ulterioare de clasificare permite apoi organismul responsabil pentru a utiliza resursele în mod eficient și de a plasa datele care sunt deosebit de sensibile la confidențialitatea sub protecție specială.
Următoarele date de clasificare permite persoanei responsabile, printre altele, de a utiliza mai eficient resursele și de a deosebit de date securizat, care necesită confidențialitate. Este de asemenea posibil să se facă distincția între protejate de lege (personal) de date și alte date. Categorizarea datelor, departamentele IT sunt în măsură să protejeze mai bine datele fiind prelucrate. Puteți folosi resurse umane și financiare mai precis. Date neutilizate poate fi identificat și eliminat din motive de optimizare a costurilor și din cauza principiului de date economie. În nostru de raport de audit, auditorii noștri, de asemenea, ia în considerare dacă datele existente de protecție a liniilor directoare pentru clasificarea datelor sunt respectate de către operatorul de angajați.

3. Review & Recomandări

Auditorii de Deutsche Gesellschaft für Datenschutz verificați dacă orientările referitoare la protecția datelor și proceduri adecvate și proporționale și dacă acestea au fost corect implementate de către persoana responsabilă.

Protecția datelor structura de bază a persoanei responsabile este în cele din urmă documentată după o verificare completă. Recomandări pentru protecția datelor cu caracter personal sunt prezentate mai jos în cazul în care auditorii consideră acest lucru necesar.

Societatea germană pentru Protecția Datelor verifică, de exemplu, următoarele fapte, ca parte a protecției datelor de audit:

autentificare

Cum sunt persoane care sunt autorizate să solicite date identificate?

autorizație

Există sisteme care să prevină accesul neautorizat la date?

Test

Există un sistem care monitorizează accesul la date?

Administrația

Cum este politica de confidentialitate a comunicat?

O examinare amănunțită va aduce lumină în întuneric.