Ar atliekami asmens duomenų tvarkymo operacijų auditai ir / atitikties BDAR reikalavimams vertinimas, siekiant nustatyti, ar tinkamai laikomasi BDAR reikalavimų?

Pagal BDAR 39 str. 1d. Duomenų apsaugos pareigūnas "b) stebi, kaip laikomasi šio reglamento, kitų Sąjungos arba nacionalinės duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus".

Taip, Kliento Organizacijos paskirtas ALLAW DAP ne rečiau kaip kartą per metus atlieka Organizacijos BDAR taikymo peržiūrą ir / ar atitikties BDAR reikalavimams vertinimą. Kriterijais, pagal kuriuos atsirenkama, kurias tvarkymo operacijas audituoti, kokios apimties auditai ir / ar atitikties vertinimai yra atliekami, yra Organizacijos duomenų tvarkymo operacijos naujumas, pobūdis, aprėptis, kontekstas ir tikslai. Papildomas dėmesys skiriamas duomenų tvarkymo operacijoms, į kurių planavimą Kliento Organizacija neįtraukė paskirto DAP, nesikreipė informacijos ir / ar konsultacijos (jeigu tokių buvo nustatyta). Pagal šiuos kriterijus yra parengiamas Organizacijos BDAR taikymo peržiūros ir / ar atitikties BDAR reikalavimams vertinimo planas.

Pagal BDAR 39 str. 2d. "Duomenų apsaugos pareigūnas, vykdydamas savo užduotis, tinkamai įvertina su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus."

Į BDAR taikymo peržiūros ir / ar atitikties BDAR reikalavimams vertinimo planą gali būti įtrauktas ir rizikos vertinimo atlikimas. Plačiau: eDap rizika pagrįstas požiūris.

Toliau įgyvendinamos plane numatytos užduotys. Nustačius neatitiktis / neatitikimus, apie tai informuojama Kliento Organizacija, suderinamas neatitikčių / neatitikimų šalinimo (korekcinių veiksmų) planas.

Kas yra ALLAW DAP atliekama metinė duomenų tvarkymo veiklos (pokyčių) peržiūra?

ALLAW DAP savo paslaugas teikia vadovaujantis rizika pagrįstu požiūriu. DAP atliekama metinė duomenų tvarkymo veiklos (pokyčių) peržiūra yra skirta DAP atnaujinti jo turimą informaciją apie Organizacijos (struktūrinio vieneto) duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus ir riziką, susijusią su pavojais fizinių asmenų teisėms ir laisvėms, įskaitant rizikos veiksnius. Taip pat atnaujinti privatumo užtikrinimo ir asmens duomenų apsaugos rizikos lygį.

Tuo tikslu Organizacijos paskirtas DAP periodiškai kviečia struktūrinių vienetų vadovus, kitus atsakingus asmenis dalyvauti trumpoje apklausoje apie pokyčius: pavyzdžiui, nuo 2023-01-01 iki 2023-10-30. Apklausos anketoje pateikiami klausimai, ar pasikeitė Jūsų Organizacijos (struktūrinio vieneto) duomenų tvarkymo pobūdis, geografinė aprėptis, kontekstas ir tikslai ir t.t.

Gavęs Jūsų atsakymus DAP per nustatytą terminą informuos Jus apie Organizacijai (struktūriniam vienetui) ar Jums taikytinas BDAR prievoles, jeigu reikės, padės atnaujinti tvarkomų asmens duomenų inventorizacijos failą ir veiklos įrašus.

DAP prašo atlikti apklausą iškart, ją gavus; ji paprastai būna atvira tik 2 savaites. Atsakyti užtrunka tik 5 minutes. Kvietimą dalyvauti apklausoje gausite el. paštu iš apklausų sistemos el. pašto: invites@mailer.surveygizmo.com

DAP dėkoja už Jūsų laiką ir atsiųstą informaciją apie duomenų tvarkymo pokyčius Jūsų Organizacijoje ir kitą informaciją, pateiktą DAP, atliekant Organizacijos BDAR taikymo peržiūrą ir / ar atitikties BDAR reikalavimams vertinimą.


Papildoma informacija