fbpx

GDPR Academy

Audit ochrany osobných údajov

Samotný pojem audit pochádza ešte z čias starovekého Ríma, keď boli dôležité správy odovzdávané prostredníctvom poslov. Aby sa zaistilo, že správy budú odovzdané správne, sprevádzali poslov audítori. Tí, rovnako ako poslovia poznali obsah správy a ich úlohou bolo vypočuť si, ako posol správu príjemcovi odovzdá a následne posúdiť presnosť, s akou bola správa reprodukovaná. Audit sa tak spájal s významom “počúvať”.

V dnešnej dobe je auditom systematický a zdokumentovaný proces, prostredníctvom ktorého preverujeme, či je predmet auditu v súlade s definovanými kritériami alebo či plní presne stanovené požiadavky. Má svoje dôležité miesto v rôznych manažérskych systémoch. Či už sú nimi systémy manažérstva kvality, systémy environmentálneho manažérstva, manažérstva bezpečnosti a ochrany zdravia pri práci, manažérstva spoločenskej zodpovednosti alebo manažérstva informačnej bezpečnosti. Procesy spracúvania osobných údajov sú ich súčasťou a auditom preverujeme mieru zhody reálneho stavu spracúvania  oproti požiadavkám legislatívy. Pričom dôvody vykonania auditu spracúvania osobných údajov sú rôzne.

Keď je audit prvým krokom k spracovaniu povinnej dokumentácie

Poradenstvo, ktorého cieľom je vypracovanie povinnej dokumentácie by sa vždy malo začať auditom. Jeho vykonaním sa zistí, ako spracúvanie v skutočnosti prebieha a aké opatrenia boli prijaté pre ochranu údajov. Zistený stav sa vyhodnotí, navrhnú sa riešenia a vypracuje sa povinná dokumentácia.

Audit ako nástroj kontroly dodrživania GDPR pravidiel

Mnoho firiem, či už sú v pozícií prevádzkovateľa alebo sprostredkovateľa, si ani neuvedomujeme, že ich spracúvanie údajov nie je v súlade s požiadavkami legislatívy a odporúčaniami bezpečnostných noriem. Stačí však navštíviť web firmy – internetové stránky, prostredníctvom ktorých sa firma prezentuje. Kontaktnými formulármi alebo vďaka cookies zbiera rôzne osobné údaje o návštevníkoch svojich stránok. Prehlásenie o ochrane osobných údajov však mnohokrát vykazuje nedostatky, ktorými sa firma otvorene priznáva, že v pravidlách ochrany osobných údajov zaostáva.

Príčiny môžu byť dve:

  1. Prevádzkovateľ si je vedomý, že má povinnosť isté opatrenia prijať, nedisponuje však dostatočnými zdrojmi k tomu, aby tieto sám zaviedol. Problémom môže byť napríklad absencia dostatočne odborne zdatného pracovníka, ktorý by požadované procesy úspešne implementoval.
  2. Prevádzkovateľ si nie je vedomý, že nemá odstránené všetky nedostatky v spracúvaní osobných údajov, resp. že má prijať nejaké opatrenia.

Práve druhý z dôvodov vykazuje v praxi firiem častejšiu početnosť. Organizácia napríklad disponuje dokumentáciou, s ktorou sa však ďalej nepracuje. Ako sa hovorí, skončí v zásuvke. Pričom prevádzkovateľ sa mylne domnieva, že je to z hľadiska plnenia jeho povinnosti postačujúce. Neakutalizuje ju v súlade s meniacimi sa podmienkami  spracúvania alebo vôbec nepracuje s navrhovanými opatreniami, ktoré sú mnohokrát jej súčasťou. Nezistí napríklad, že je potrebné zabezpečiť vykonanie posúdenia vplyvu, lebo od 25. mája 2018 vykonal v spracúvaní zmeny, ktoré znamenajú povinnosť postupovať podľa čl. 35 všeobecného nariadenia o ochrane údajov a síce, posúdiť vplyv spracovateľských operácií na ochranu osobných údajov a tento náležite zdokumentovať. Prevádzkovateľ tak riskuje pokutu.

Ako vám vieme pomôcť?

Niet pochýb o tom, že vykonanie auditu je ideálny nástroj na prevenciu možných problémov. Radi vám pomôžeme:

  • Skontrolujeme vašu dokumentáciu. Ak nie je úplná, potom ju doplníme.
  • Preveríme, či dostatočne informujete dotknuté osoby. Ak nie, pomôžeme vám plniť informačnú povinnosť v súlade s legislatívou.
  • Ak spracúvate osobné údaje na základe súhlasu, potom skontrolujeme, či je súhlas udelený v súlade s nariadením.
  • Preskúmame, či subjekty s ktorými spolupracujete sú dostatočne zmluvne zaviazané.
  • Overíme, či vaši zamestnanci manipulujú s osobnými údajmi oprávnene, na základe vašich pokynov.
  • Zrevidujeme právne základy, ktoré využívate k spracúvaniu osobných údajov.
  • Skontrolujeme vašu internetovú stránku, či prostredníctvom nej návštevníkom poskytujete všetky dôležité informácie.
  • Zistíme, či marketingové aktivity, ktoré vykonávate sú v súlade s legislatívou. Ak nie, navrhneme vám riešenie. 
  • Ak vykonávate cezhraničné prenosy osobných údajov, potom preveríme, či v rámci vývozu údajov do zahraničia dodržiavate podmienky nariadenia atď.

Súčasťou auditu sú mnohé ďalšie činnosti, pomocou ktorých vám pomôžeme optimalizovať procesy spracúvania osobných údajov tak, aby spĺňali aktuálne legislatívne požiadavky, šetrili čas a peniaze vašej firmy. Tešíme sa na vaše otázky.

Potrebujete poradiť s auditom spracúvania osobných údajov?

Vyplňte krátky formulár. Budeme vás kontaktovať a všetko potrebné spolu prekonzultujeme.

Scroll to Top