Instagram
[instagram-feed] Follow us on Instagram

VÝKON AUDITU V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV

Dňom účinnosti Nariadenia GDPR vznikli pre všetkých prevádzkovateľov nové zákonné povinnosti v oblasti spracúvania a ochrany osobných údajov fyzických osôb. Pre posúdenie prijatia a plnenia dostatočných bezpečnostných opatrení a dosiahnutia súladu s Nariadením GDPR slúži AUDIT na úseku ochrany osobných údajov. Pre objektívne výstupy auditu je vhodné vykonať nezávislý audit treťou osobou.

 

Základom auditu je rozdielová analýza súčasného stavu prijatia bezpečnostných opatrení na ochranu osobných údajov, vzhľadom na účel, povahu, formu a rozsah spracúvania – stav KDE STE, v súvislosti s požiadavkami Nariadenia GDPR – stav KDE BY STE MALI BYŤ. Záverečná správa z auditu s príslušnými odporučeniami je prezentovaná vedeniu spoločnosti.

 

Výstupy a odporúčania z auditu na úseku ochrany osobných údajov sú poskytované vždy v závislosti od povahy a charakteru auditu. Audit sa totiž môže vykonať na strane:

  • prevádzkovateľa (u Vás)
  • sprostredkovateľa (u Vášho obchodného partnera)

 

Audit u prevádzkovateľa (u Vás) môže byť vykonaný ako:

  • akútne opatrenie – ak sa problematike ochrany osobných údajov zatiaľ vôbec nevenovala pozornosť!
  • preventívne opatrenie – eliminácia vysokých sankcií a pokút zo strany Úradu na ochranu osobných údajov SR pred samotným výkonom kontroly
  • aktualizačné opatrenie – pre splnenie požiadavky Nariadenia GDPR neustále kontrolovať a zvyšovať mieru ochrany osobných údajov
  • bezpečnostné opatrenie – po akomkoľvek bezpečnostnom incidente: únik, strata a neoprávnené použitie osobných údajov, zavírenie počítača, krádež telefónu, zámena spisov, nedodržanie termínu pri uplatňovaní práva dotknutej osoby, …

 

Audit u sprostredkovateľa (subjekt, ktorý v mene prevádzkovateľa spracúva osobné údaje na základe poverenia, napr. externá účtovníčka, školiteľ BOZP, správca IT, kuriérska spoločnosť, …) sa môže vykonať v zmysle zákonnej povinnosti pre prevádzkovateľa spolupracovať len so sprostredkovateľom, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky GDPR. Za týmto účelom je povinný každý sprostredkovateľ poskytnúť nielen všetky potrebné informácie, ale aj súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany prevádzkovateľa alebo audítora, ktorého prevádzkovateľ poveril. Audit u sprostredkovateľa je možné teda vykonať ako:

  • zákonné opatrenie – v zmysle článku 28, ods. 3., písm. h) Nariadenia GDPR, resp. § 34, ods. (3), písm. i) Zákona 18

 

Chcete vedieť viac? Kontaktujte nás…

 

Newsletter