BDAR auditas leidžia patikrinti, kaip Jūsų Organizacija atitinka BDAR reikalavimus ir ištaisyti spragas. BDAR auditas gali būti kelių rūšių, priklausomai nuo poreikio ir organizacijos atitikties sistemos brandos lygio. Pavyzdžiui, pagal ALLAW metodiką atliekamo BDAR atotrūkio pagal sritis audito metu tikrinamos šios sritys:
- Valdysena ir atskaitomybė.
- Duomenų apsaugos pareigūnas
- BDAR dokumentai
- Procesai ir procedūros
BDAR auditas nustato spragas (neatitiktis)
BDAR auditas nustato spragas (neatitiktis)
BDAR auditas patikrina šias sritis ir nustato, ar Jūsų organizacijoje nėra spragų (neatitikčių):
Valdysena ir atskaitomybė – tai atsakomybės už duomenų apsaugą, taisyklių ir procedūrų, veiklos vertinimo kontrolės priemonių ir esančio ataskaitų teikimo mechanizmo lygis Organizacijoje. Čia patenka ir mokymai bei sąmoningumas – personalo duomenų apsaugos mokymų ir duomenų apsaugos reikalavimų, susijusių su darbuotojų rolėmis bei atsakomybėms suvokimo, teikimas ir stebėsena. Taip pat pritaikytoji ir standartizuotoji duomenų apsauga, taikomos techninės ir organizacinės priemonės, įrodančios, ar Organizacija atsižvelgė ir integravo duomenų apsaugą į savo duomenų tvarkymo veiklą. Apimami ir poveikio duomenų apsaugai vertinimai (PDAV) – veiksmingas PDAV turi būti naudojamas plėtojant ir įgyvendinant projektus.
BDAR dokumentai – Vykdomos duomenų tvarkymo veiklos (tiek popieriniu, tiek elektroniniu pavidalu) įrašų vedimas, privatumo pranešimai, duomenų aprašas/informacinio turto (išteklių) registras, duomenų pažeidimų ir saugumo incidentų registras
Duomenų apsaugos pareigūnas – BDAR auditas patikrina, kaip įgyvendinta Duomenų apsaugos pareigūno (toliau – DAP) funkcija: paskyrimas (kai reikia), įskaitant reikalavimų laikymąsi paskiriant DAP, informavimą apie paskirtą DAP ir t.t.
Procesai ir procedūros – BDAR auditas patikrina, kaip įgyvendinti procesai ir procedūros, kurios palaiko atitiktį BDAR reikalavimams, įskaitant duomenų subjektų prašymai – veikiančios fizinių asmenų prašymų leisti susipažinti su jų asmens duomenimis atpažinimo ir atsakymo į juos procedūros. Patikrinamos techninės ir organizacinės duomenų saugumo priemonės, užtikrinančios tinkamą asmens duomenų, laikomų popieriniame ir elektroniniame pavidale, saugumą, dalijimasis asmens duomenimis – kontrolės priemonių, skirtų užtikrinti, kad dalijimasis asmens duomenimis atitiktų BDAR principus, VDAI rekomendacijas ir gerąją praktiką, suplanavimas ir veikimas.
BDAR auditas padeda matuoti BDAR įgyvendinimo pažangą
BDAR auditas padeda matuoti BDAR įgyvendinimo pažangą
BDAR auditas gali būti skirtas patikrinti ir kaip įgyvendinamos duomenų valdytojo ar tvarkytojo funkcijos. Bet kuriuo atveju tinkamai atliktas BDAR auditas gali padėti Organizacijai išvengti ne tik asmens duomenų apsaugos pažeidimų, bet ir baudų. Todėl rekomenduojama auditą atlikti kokybiškai ir periodiškai jį pakartoti. Taip galima palyginti, ar Organizacija per tam tikrą laikotarpį pasiekė BDAR reikalavimų įgyvendinimo pažangą.
BDAR auditas užbaigiamas nustatant duomenų apsaugos ir atitikties rizikas, surašant audito išvadą bei pateikiant siūlomas rekomendacijas neatitiktims šalinti.
Preliminariai nemokamai pasitikrinti BDAR atitiktį galite čia:
