Care sunt beneficiile unui audit GDPR efectuat de Infomedpro?

Începând cu data de 25 mai 2018 a intrat în vigoare noul Regulament European nr. 679/27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, prin care s-a abrogat Directiva 95/46/CE. Normele noului regulament se aplică tuturor entităților juridice care colectează și procesează date cu caracter personal, ale unor persoane fizice, motiv pentru care, orice societate trebuie să se asigure ca aplică corect normele și procedurile GDPR. Cum puteți obține această asigurare? Printr-un audit privind protecția datelor cu caracter personal puteți obține un raport detaliat. Acesta va spori gradul de credibilitate al societății dumneavoastră și vă veți asigura cu privire la respectarea și implementarea cerințelor și procedurilor GDPR.

EXPERIENȚĂ

Datorită experienței demonstrate și certificate a specialiștilor noștri, auditul GDPR efectuat de InfomedPro vă oferă o asigurare ce va spori credibilitatea societății dumneavoastră în fața propriilor angajați, a clienților/ partenerilor de afaceri și chiar în fața autorităților (prin tratamentul responsabil al datelor cu caracter personal prezente și prelucrate în cadrul companiei, pe baza unor proceduri și politici eficiente și cu ajutorul unor sisteme performante).

PROFESIONALISM

Echipa noastră de specialiști realizează auditul privind protecția datelor prelucrate de societatea dumneavoastră în conformitate cu cerințele Standardului ISO 19011/2018 „Ghid pentru auditarea sistemelor de management „.

STANDARDIZARE

Prin intermediul procesului de audit privind protecția datelor personale InfomedPro vă pune la dispoziție un raport detaliat. În acest raport veți afla în ce stadiu de implementare și de conformare cu Regulamentul European 679/2016 GDPR se află societatea dumneavoastră, care sunt eventualele breșe de securitate și riscuri ce pot să apară și totodată recomandări privind implementarea corectă a GDPR.

Cum se derulează un audit pentru protecția datelor personale?

Odată cu intrarea în vigoare a noului Regulament European 679/2018, auditul GDPR a devenit o cerință și o recomandare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), având caracter de asigurare datorită faptului ca aduce un spor de încredere în fața partenerilor de afaceri, a angajaților entității auditate, precum și a managerilor. Activitatea de audit GDPR poate fi considerată ca fiind etapa de monitorizare, de evaluare, în care se analizează infrastructura societății în scopul stabilirii gradului de implementare a normelor GDPR privind procesarea și prelucrarea datelor cu caracter personal, modul în care acestea sunt prelucrate și stocate, temeiul identificat pentru colectare, precum și departamentul responsabil de procesare și stocare datelor colectate.

Auditul GDPR constă în 4 etape

Această primă etapă este cea în care sunt examinate toate măsurile tehnice și organizatorice implementate în cadrul entității auditate. Vor fi analizate și verificate următoarele aspecte:

  • Procesele prin care sunt colectate și procesate date cu caracter personal: newslettere, programe informatice (contabilitate, facturare etc.), Revisal, dosare de personal, fotografii diverse evenimente etc.
  • Modul de organizare și securitatea umană; dacă angajații au fost instruiți prvind reglementările GDPR și dacă au instructajul privind eventualele breșe de securitate ce pot afecta datele colectate.
  • Măsuri tehnice și cibernetice: scanarea rețelei de calculatoare și a website-ului pentru vulnerabilități, verificarea rezistenței serverelor/ calculatoarelor/ echipamentelor la atacuri/ accesări neautorizate, etc.

Se vor analiza datele colectate, modul și temeiul de colectare, persoanele autorizate și departamentul responsabil cu prelucrarea și stocarea datelor cu caracter personal.

Echipa InfomedPro vă oferă un raport detaliat privind gradul de implementare a normelor GDPR, bazat pe informațiile examinate în primele etape.

În cazul în care urma auditării societății dumneavoastră se identifică anumite riscuri sau breșe de securitate, specialiștii noștri vă oferă câteva recomandări precum și consultanța necesară implementării procedurilor și normelor specifice Regulamentului European GDPR.

Audit Protectia Datelor

Aveți întrebări? Nu ezitați să ne contactați!

Contactați-ne!

Avantajele unui audit GDPR detaliat

Audit Protectia datelor cu caracter personal

Pentru a vă asigura ca noile reglementări GDPR au fost implementate corect în cadrul entității dumneavoastră, vă recomandăm un audit GDPR detaliat, ce presupune o auditare la nivelul:

  • Procedurilor și politicilor implementate
  • Responsabilităților
  • Securității cibernetice

Avantajele unui audit detaliat realizat de specialiștii InfomedPro:

  • Veți obține o analiză generală, o radiografie completă privind modul și gradul de implementare a prevederilor GDPR în cadrul entității dumnevoastră
  • Veți primi o analiză completă privind stadiul procedural de prelucrare și stocare a datelor cu caracter personal
  • Veți primi o evaluare a securității umane și cibernetice (modul în care angajații au fost instruiți privind implementarea GDPR; siguranța programelor informatice utilizate precum și utilizarea unor sisteme performante etc)
  • Veți primi datele privind breșele de securitate identificate și riscurile posibile.
  • Vă vom oferi un plan de măsuri pentru o implementare corectă a normelor în vigoare.

Ce evaluează auditul pentru protecția datelor?

Pentru a realiza un audit GDPR complet și detaliat trebuie evaluate următoarele:

  1. Datele colectate de societate
    Conform GDPR: ” Date cu caracter personal înseamnă orice informații privind o persoană fizică identificabilă ( persoana vizată)”. „O persoană identificabilă este o persoană care poate fi identificată direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”
    Iată câteva exemple concrete de date cu caracter personal ce pot fi colectate în cadrul unei entități:
    -adrese de e-mail din bazele de date pentru newsletter
    -numele/ adresa din formularele de feedback
    -fotografii de la diverse evenimente organizate de societatea auditată
    -datele personale ale actualilor/ foștilor angajați; bază de date privind înregistrări REVISAL
    -date din programele informatice ( contabilitate/ facturare), etc
  2. Dacă societatea a implementat politicile și procedurile adecvate, conform reglementărilor în vigoare
  3. Riscurile ce pot duce la apariția unei breșe de securitate
    În urma auditului GDPR, managerul va primi o asigurare ca datele personale sunt procesate și stocate corespunzător legislației în vigoare, sau în caz contrar, va putea identifica riscurile pentru a preveni o eventuală scurgere/ pierdere de date.
  4. Securitatea umană și cibernetică
    În cadrul activității de audit, specialiștii noștri evaluează dacă angajații au primit intructajul privind noile reglementări privind protecția datelor cu caracter personal, precum și dacă au fost informați cu privire la procedurile ce trebuie aplicate în cazul descoperirii unor breșe de securitate.

Ce reprezintă auditarea afacerii dumneavoastră?

Auditarea afacerii dumneavoastră este o îndatorire cerută de ANSPDCP, dar trebuie privită ca o masură de sporire a credibilității în fața potențialelor parteneri, precum și a celor actuali, auditul GDPR fiind o activitate ce oferă o asigurare, privind colectarea, utilizarea, stocarea datelor cu caracter personal într-un mod responsabil, și în conformitate cu politicile și procedurile impuse de Regulamentul European GDPR.

Solicită un audit și află cât de ușor este să te conformezi la GDPR

Contactează-ne