V případě, že jste doposud GDPR komplexně neřešili, nebo máte zájem o odborné posouzení, zda splňujete povinnosti vyplývající z GDPR, bude nutné nejprve podrobně zmapovat, jaké osobní údaje zpracováváte, zda k tomu máte řádný důvod, jak tyto údaje zpracováváte a jak je chráníte proti změně či zneužití. Právě k tomuto účelu slouží GDPR audit, který je prvním krokem k zajištění GDPR compliance.
V rámci GDPR auditu je zapotřebí posoudit, zda Vaše organizace splňuje požadavky na zpracování osobních údajů:
- v procesní rovině – existence příslušné dokumentace jak vůči subjektům osobních údajů, tak v rámci Vaší organizace
- v organizačně administrativní rovině – zavedení organizačních opatření zajišťujících řádné a bezpečné zpracování osobních údajů oprávněnými a řádně poučenými osobami
- v technické rovině – implementace technických řešení a opatření, která zajistí bezpečnost při zpracovávání osobních údajů od jejich sběru přes zajištění výkonu všech práv subjektů osobních údajů až po výmaz či anonymizaci osobních údajů.
GDPR audit provádíme většinou formou GAP analýzy, prostřednictvím osobních pohovorů s řídícími zaměstnanci, ale i osobním šetřením ve Vaší organizaci. Po provedení GDPR auditu obdržíte zprávu, která identifikuje možná rizika, či nedostatky Vašeho stávajícího řešení i návrh na odstranění těchto nedostatků.