Fokus Audit GDPR

thumb

Nařízení GDPR (General Data Protection Regulation) stanovuje od 25. května 2018 nové minimální podmínky pro nakládání s osobními údaji v celém prostoru EU.

Při nesplnění zákonných podmínek hrozí společnostem vysoké pokuty stejně jako povinnost k náhradě škody. Některé další otázky týkající se tohoto přímo aplikovatelného právního předpisu jsou však ještě stále v procesu projednávání. Částečně je nařízení upraveno tak, aby umožnilo transpozici do národních právních úprav podle potřeb jednotlivých členských států díky tzv. otevřeným podmínkám. Vzhledem k tomu, že se jedná o harmonizaci v přístupu příslušných úřadů z různých států, musíme tedy ještě počkat, jak budou tyto změny realizovány v praxi.

Vedle základního zaměření na prevenci postihů nabízí důkladně promyšlený management systému ochrany citlivých údajů také získání konkurenční výhody a objevení nových příležitostí. Samozřejmě mohou tyto nové příležitosti být i nesprávně uchopeny a mít spíše negativní dopady. Jedná se o případy, kdy společnost sice dodrží nastavení minimálních podmínek a nehrozí jí žádné postihy, ale eventuální skandál související s únikem osobních údajů uškodí image společnosti. Většina z nás přemýšlí pouze nad únikem dat a nesoustředíme se na ostatní povinnosti související s ochranou údajů, například se jedná o ohlašovací povinnosti vyplývající z GDPR.

Fokus Audit GDPR – Nařízení na ochranu osobních údajů

V rámci tohoto Fokus Auditu je vyhodnoceno, zda byly dodrženy právní požadavky stanovené nařízením GDPR a společnost implementovala potřebná opatření pro odstranění případných nesrovnalostí, aby bylo zamezeno poškození její celkové image. Zkušený odborník – auditor organizuje audit formou workshopu, na kterém se podílí zodpovědné osoby dané společnosti. Účastníky workshopu vybírá sama společnost. Auditor pracuje s otázkami z checklistu a společně s účastníky prochází jednotlivé odpovědi.

Auditor následně vyhodnotí úroveň společnosti a poté připraví přehlednou zprávu ve formě checklistu. Zároveň dojde k vytvoření přehledu o stavu implementace právních požadavků stanovených GDPR. Zpracovaná zpráva obsahující priority, hodnocení a posouzení stavu je předána společnosti, aby jí mohla plně využít pro další kroky.


Podpoříme vás pomocí našeho Fokus Auditu GDPR – Nařízení o ochraně osobních údajů

Hlavním cílem tohoto auditu, který má formu workshopu je stanovení, jak společnost splnila relevantní právní podmínky související s ochranou osobních údajů. Na základě vyhodnocení jsou společnosti navrženy příležitosti ke zlepšení.

Obdržíte podrobnou zprávu o zjištěných odchylkách a potřebných zlepšeních pro zajištění souladu s právní úpravou nařízení GDPR. Ve zprávě jsou rovněž uvedeny možnosti spojené s managementem řízení. V rámci Fokus auditu získáte možnost se s auditorem otevřeně pobavit o vašich možnostech a získat inspiraci z jeho zkušeností.

Dále jsou při realizaci Fokus auditu zdůrazněny podpůrné aspekty managementu řízení podle ISO 9001:2015 a ISO 14001:2015, které se mohou s managementem ochrany osobních údajů skvěle doplnit a zajistit efektivní fungování.


Pro vypracování nabídky a další informace kontaktuje paní Elišku Veselskou: eliska.veselska@qualityaustria.cz