Auditul GDPR este o parte a procesului de monitorizare periodica si sistematica, ce trebuie desfasurat de fiecare companie ce prelucreaza date cu caracter personal. Activitatea de audit are un caracter de asigurare, in sensul ca prin intermediul auditului se certifica conformitatea companiei/organizatiei cu cerintele legale privind protectia datelor.
Acest lucru, pe langa faptul ca sporeste increderea afisata inaintea clientilor, partenerilor, angajatilor, managerilor, este o cerinta si o recomandare din partea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Un alt rol al auditului este sa identifice si sa clasifice, in mod concret, ce riscuri ar putea genera o anumita prelucrare.
In cadrul procesului de audit vor fi analizate procesele de prelucrare, avand in vedere 3 aspecte:
– ABORDARE PROCEDUALA in cadrul careia vor fi analizate toate procesele de business ale organizatiei precum si pe cele suport, contextul prelucrarii, gestionarea riscurilor.
– ABORDARE JURIDICA in cadrul caruia se va face un raport cu contractele, angajamentele, notificarile, informarile procesatorului. Ne asiguram daca exista si daca sunt folosite politicile si procedurile corecte si adecvate.
– ABORDARE TEHNICA ( AUDIT IT) in cadrul caruia se va analiza securitatea cibernetica, securitatea fizica (locatiile de pastrare), responsabilitatea resursei umane(daca angajatii cunosc politica privind prelucrarea datelor, au fost instruiti periodic)