Începând din 25 mai 2018, a intrat în vigoare Regulamentul UE cunoscut sub acronimul GDPR, cu scopul de a proteja persoanele vizate din perspectiva datelor cu caracter personal care circulă din ce în ce mai mult odată cu avansul tehnologic al zilelor noastre.
Pentru a ști concret ce date trebuie protejate și cum, efectuăm, pentru operatorii de date interesați să–i ajutăm să respecte GDPR, activități de auditare a fluxului de date la nivelul prelucrărilor de date specifice fiecărui operator.
Auditarea proceselor de prelucrare a datelor cu caracter personal este punctul de plecare în obținerea conformității acestor prelucrări. De asemenea, acesta este și un instrument prin care putem să măsurăm, la un moment dat, gradul de conformare la GDPR a operatorilor de date cu caracter personal. Cartografierea datelor cu caracter personal este un element cheie în acest proces de analiză, fără de care protecția datelor personale nu este posibilă.
Astfel, indiferent de obiectul de activitate al operatorului de date – societate comercială, instituție, unitate medicală, ONG, etc. – efectuăm, în primă etapă, Analiza preliminară de risc privind datele cu caracter personal, urmată de Audit privind stadiul implementării cerințelor GDPR și Audit periodic privind menținerea implementării cerințelor GDPR. Toate aceste înscrisuri se constituie, desigur, în dovezi ce probează interesul pe care operatorul de date cu caracter personal îl manifestă pentru a-și asigura conformitate GDPR, pe toate nivelele organizaționale și în toate ariile de activitate în care prelucrează date cu caracter personal.
Datele de intrare în analiză sunt cele culese punctual din cadrul activității curente pe care o desfășurați zilnic in base și constau în principal în:
Domeniul protecției datelor cu caracter personal este un domeniu nou, deci diferențele de interpretare sunt destul de evidente. Un specialist este angajat într-un proces continuu de instruire și informare punctuală cu privire la studiile de caz disponibile, mai degrabă, în forurile de specialitate decât în spațiul public. Un specialist este conectat în permanență la informații de ultimă oră și de o acuratețe verificată, drept pentru care opinia acestuia este conformă inclusiv cu bunele practici și uzanța din domeniu.
Doar apelând la un specialist poți accesa o cunoaștere care să ofere organizației tale un grad maxim de protecție și să eviți astfel amenzi colosale sau blocarea activității prin interzicerea prelucrărilor de date cu caracter personal.
Implementarea cu acuratețe, în mod specific, a măsurilor de protecție a datelor cu caracter personal reprezintă obiectivul principal pentru care se realizează oricare din tipurile de audit GDPR.
Având în vedere că am parcurs împreună deja prima etapă – a auditului preliminar – suntem deja în posibilitatea de a vă oferi un grad ridicat de adaptare a cerințelor GDPR la specificul activității dumneavoastră. Asta ce ne recomandă a fi cei mai în măsură să continuăm procesul de conformare la GDPR. Toate informațiile culese de la demararea auditului preliminar vor fi de mare utilitate pe parcursul întocmirii documentației GDPR. De obicei, documentația constă în politici, proceduri, instrucțiuni operaționale, formulare, etc.
Întregul proces va fi aplicat, în amănunt, la nivelul organizației dumneavoastră.
Datele de ieșire din analiză conțin recomandări de conformare, măsuri corective și/sau preventive pentru respectarea principiilor și reglementărilor GDPR, la nivel de:
