it management.

AUDIT | CONSULTANȚĂ | SECURITATE | TEHNOLOGIE | INSTRUIRE

Audit GDPR

Auditul GDPR (Regulamentul General privind Protecția Datelor - UE 2016/679) presupune o analiză sistematică a modului în care o organizație colectează, prelucrează, stochează și protejează datele cu caracter personal, pentru a verifica dacă respectă cerințele legale și pentru a identifica riscurile și neconformitățile. Companiile care prelucrează date cu caracter personal ar trebui să inventarieze și să cartografieze aceste date prin identificarea tipurilor de date personale colectate (nume, email, date financiare, date medicale etc.), stabilirea categoriilor de persoane vizate (angajați, clienți, furnizori, utilizatori), trasarea fluxurilor de date (unde sunt colectate, cum circulă între sisteme, unde sunt stocate, cui sunt transferate), identificarea operatorilor și persoanelor împuternicite care au acces.

Audit măsuri referitoare la riscurile operaţionale şi de securitate

Reziliența digitală are ca obiectiv capacitatea organizației de a rezista, răspunde și de a se recupera după incidente IT. DORA (Digital Operational Resilience Act, Regulamentul (UE) 2022/2554) vizează toate entitățile financiare din UE (bănci, asigurători, fonduri de investiții, firme de servicii financiare, fintech-uri etc.), precum și furnizorii lor critici de servicii IT. Măsurile de securitate trebuie să adreseze în mod corespunzător riscurile TIC şi de securitate, proporțional cu dimensiunea, organizarea internă a prestatorului de servicii de plată, precum şi cu natura, scopul, extinderea, complexitatea şi gradul de risc asociat serviciilor de plată şi produselor pe care prestatorul de servicii de plată le oferă sau intenționează să le ofere.

Auditarea procedurilor de securitate a datelor cu caracter personal

Persoanele juridice de drept privat care prin natura activității solicită frecvent informaţii de natura secretului fiscal despre clienţii/partenerii săi pot încheia un protocol privind schimbul de informaţii cu organul fiscal deţinător al informaţiei. Furnizarea de informaţii către instituţiile de credit, instituţiile financiare nebancare şi alte persoane juridice de drept privat se realizează în scopul realizării activităţilor stabilite prin actul constitutiv al persoanelor juridice de drept privat. Interogarea informațiilor din bazele de date ale ANAF presupune implementarea unor proceduri care asigură păstrarea în condiţii de siguranţă a datelor cu caracter personal şi sisteme informatice sigure, auditate de către un auditor extern independent.

1 2

© 2010 - 2025 www.itmanagement.ro | redactie@itmanagement.ro

IT Makes Sense.