Meniu
Un regular de protecție a datelor de audit are sens pentru persoana responsabilă pentru că reprezintă un control adecvat măsură prin care conformitatea cu reglementările legale este stabilită și documentată.
Toți angajații care au sau pot avea acces la datele cu caracter personal ar trebui să primească cel puțin anual de protecție a datelor de antrenament. Noii angajați ar trebui să fie obligat să păstreze secretele de îndată ce acestea se alăture companiei. Plecare angajații sunt obligați să predea toate echipamentele și documentele care conțin date cu caracter personal către o altă persoană care este obligată să păstreze confidențialitatea datelor.
În scopul de a sprijini protecția datelor dintr-o companie și să documenteze în mod independent punerea în aplicare a reglementărilor legale, Societatea germană pentru Protecția Datelor recomandă intern auditurile privind protecția datelor.
Colectarea de informații și analiza datelor procesul de prelucrare
Date de diferențiere în funcție de protejat legal și alte date
Pentru o mai bună protecție a datelor cu caracter personal
Primul pas de protecție a datelor de audit este de a identifica tipurile de date deținute de către persoana responsabilă. În corporații sau grupuri de companii, cu toate acestea, este mai întâi necesar să se identifice persoana responsabilă.
Protecția datelor conturi de Societatea germană pentru Protecția Datelor examina procedurile și documentelor companiei-legate de procese. În sistemele de prelucrare a datelor utilizate în cadrul companiei sunt verificate și depozitate în documentația de audit. O analiză detaliată a datelor de prelucrare este realizată prin chestionarea angajaților și, dacă este necesar, membrii reprezentanți ai angajaților. Cunoștințele dobândite este documentată.
Un anonim la nivel de companie studiu poate oferi noastră de protecție a datelor conturi chiar o imagine mai clară a utilizării datelor și proceselor de stocare de persoana responsabilă. Angajații sunt, de asemenea, întrebat dacă s-au înțeles și respectă orientările referitoare la protecția datelor.
Auditorii de Deutsche Gesellschaft für Datenschutz verificați dacă orientările referitoare la protecția datelor și proceduri adecvate și proporționale și dacă acestea au fost corect implementate de către persoana responsabilă.
Protecția datelor structura de bază a persoanei responsabile este în cele din urmă documentată după o verificare completă. Recomandări pentru protecția datelor cu caracter personal sunt prezentate mai jos în cazul în care auditorii consideră acest lucru necesar.
Cum sunt persoane care sunt autorizate să solicite date identificate?
Există sisteme care să prevină accesul neautorizat la date?
Există un sistem care monitorizează accesul la date?
Cum este politica de confidentialitate a comunicat?