Регулярный аудит защиты данных имеет смысл для ответственного лица, поскольку он представляет собой подходящую контрольную меру, с помощью которой определяется и документируется соблюдение правовых норм.
Все сотрудники, которые имеют или могут иметь доступ к персональным данным, должны проходить как минимум ежегодное обучение по защите данных. Новые сотрудники должны быть обязаны хранить секреты, как только они приходят в компанию. Увольняющиеся сотрудники обязаны передать все оборудование и документы, содержащие персональные данные, другому лицу, которое обязано соблюдать тайну данных.
Для поддержки сотрудника по защите данных компании и независимого документирования выполнения правовых норм Немецкое общество по защите данных рекомендует проводить внутренние аудиты защиты данных.
Сбор информации и анализ процесса обработки данных
Дифференциация данных по охраняемым законом и иным данным
Для лучшей защиты персональных данных
Первым шагом аудита защиты данных является определение типов данных, которыми владеет ответственное лицо. Однако в корпорациях или группах компаний сначала необходимо определить ответственное лицо.
Аудиторы по защите данных Немецкого общества по защите данных изучают процедуры и документируют процессы, связанные с компанией. Используемые в компании системы обработки данных проверяются и хранятся в аудиторской документации. Детальный анализ обработки данных проводится путем опроса сотрудников и, при необходимости, представителей сотрудников. Полученные знания документируются.
Анонимный общекорпоративный опрос может дать нашим аудиторам по защите данных еще более четкое представление о процессах использования и хранения данных ответственного лица. Сотрудников также спрашивают, понимают ли они руководящие принципы защиты данных и соблюдают ли они их.
Аудиторы Deutsche Gesellschaft für Datenschutz проверяют, являются ли руководящие принципы и процедуры защиты данных надлежащими и соразмерными, а также правильно ли они были реализованы ответственным лицом.
Базовая структура защиты данных ответственного лица окончательно документируется после полной проверки. Ниже приведены рекомендации по защите персональных данных, если аудиторы сочтут это необходимым.
Как идентифицируются лица, которым разрешено запрашивать данные?
Существуют ли системы, предотвращающие несанкционированный доступ к данным?
Существует ли система мониторинга доступа к данным?
Как передается политика конфиденциальности?
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |