Data Flow Audit

Účelem je identifikace a zmapování celého životního cyklu osobních dat od vzniku, editaci, archivaci až po likvidaci. Datové toky jsou analyzovány ve smyslu nařízení GDPR na úrovni procesů, technologií a informačních systémů, ale i papírových kartoték. Tyto výstupy jsou klíčové pro další fáze, resp.

  Mapování datasetů

  Vstupní informační audit identifikuje datové sety

  Jde o vůbec první a zcela zásadní etapu projektu GDPR Compliance. Skládá se z revize zpracování a kontroly zabezpečení osobních údajů. A to v celém životním cyklu. Od pořízení a vznik osobních údajů, přes editaci, archivaci, až po likvidaci.

  Výstupem Data Flow Auditu je navíc prioritizace těch workflow (v elektronické i papírové podobě), které mají dopady největší a z pohledu implementace požadavků GDPR jsou nejvíce problematické.

  • Data Flow Audit obsahuje všech 6 oblastí
  • Výsledná zpráva udělá přehled v oblastech i prioritách
  • Věškeré výstupy jsou garantovány od GDPR Lead Auditora a soudního znalce
  Mapování datasetů

  Rozsah a specifikace Data Flow Auditu

  Pod vedením GDPR Lead Auditora provedeme audit (mapování) aktuálního stavu zpracování a ochrany osobních údajů

  Identifikace OÚ

  Subjektů a osobních údajů s ohledem na zdroj, účel, rozsah,  typ zpracování, dobu uchovávání a předávání

  Mapování rolí

  Požadavky GDPR a odpovědnosti rolí v rámci zpracování osobních údajů: Správce, Zpracovatel, Pověřenec

  Mapování procesů

  Analýza aktivit v celém životním cyklu zpracování osobních údajů včetně informační povinnosti, souhlasů atd.

  Mapování dokumentace

  Používané při zpracování osobních údajů. Audit se zaměřuje na předpisy, procedury, smluvní doložky a další

  Mapování souhlasů

  V rámci Data Flow Auditu vypracujeme znalecký posudek pro využití souhlasů a plnění informační povinnosti

  Mapování IS / IT

  Zmapování datových toků osobních údajů v Informačních systémech, Aplikačním software a databázích


  Chcete získat dárek k narozeninám?