it management.

AUDIT | CONSULTANȚĂ | SECURITATE | TEHNOLOGIE | INSTRUIRE

Audit GDPR

Principiile şi normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetăţenia sau de locul de reşedinţă al persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la protecţia datelor cu caracter personal. Prezentul regulament urmăreşte să contribuie la realizarea unui spaţiu de libertate, securitate şi justiţie şi a unei uniuni economice, la progresul economic şi social, la consolidarea şi convergenţa economiilor în cadrul pieţei interne şi la bunăstarea persoanelor fizice. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată ar trebui să aibă dreptul de a se opune unei astfel de prelucrări, inclusiv creării de profiluri în măsura în care aceasta are legătură cu marketingul direct, indiferent dacă prelucrarea în cauză este cea iniţială sau una ulterioară, în orice moment şi în mod gratuit. Acest drept ar trebui adus în mod explicit în atenţia persoanei vizate şi prezentat în mod clar şi separat de orice alte informaţii.

Orice incident care vizează date cu caracter personal trebuie raportat în maxim 72 de ore către ANSPDCP. Și orice persoană vizată, poate semnala autorității de supraveghere a protecției datelor cu caracter personal nerespectarea drepturilor sale de operatorii acestor date. Autoritatea dispune măsuri de remediere și penalități în funcție de dimensiunea incidentului, dar și în funcție de măsurile de tehnice și organizatorice adoptate de organizație pentru a preveni compromiterea securității datelor personale.

Auditul GDPR (Regulamentul General privind Protecția Datelor - UE 2016/679) presupune o analiză sistematică a modului în care o organizație colectează, prelucrează, stochează și protejează datele cu caracter personal, pentru a verifica dacă respectă cerințele legale și pentru a identifica riscurile și neconformitățile.

În cadrul auditului GDPR se realizează evaluarea măsurilor tehnice și organizatorice:

  • Securitatea IT: autentificare, criptare, backup, control al accesului, loguri de audit.
  • Proceduri interne: politici de confidențialitate, instruirea angajaților, plan de răspuns la incidente.
  • Testarea rezilienței și planului de continuitate (backup, disaster recovery).
  • Relația cu terții: existența contractelor de prelucrare cu împuterniciții.
  • Analiza documentației obligatorii: registrul de evidență a activităților de prelucrare, politici și proceduri interne de protecție, de păstrare și ștergere a datelor, evaluări de impact (DPIA)
  • Dovezi ale instruirii angajaților.

    • Raportul de audit prezintă situația actuală și nivelul de conformitate, neconformitățile și riscurile identificate, gradul de acoperire al cerințelor GDPR, recomandări de măsuri corective (tehnice, organizatorice, juridice), plan de acțiune și termene.

    ../images/michal-novak.png

    Michal Novak

    Chief Technology Officer, IT Management

    © 2010 - 2025 www.itmanagement.ro | redactie@itmanagement.ro

    IT Makes Sense.