Audit souladu s požadavky Nařízení 2016/679/EU

Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Rozsah shromažďování a sdílení osobních údajů významně vzrostl. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje ve velkém rozsahu. Fyzické osoby stále častěji své osobní údaje zveřejňují, a to i v globálním měřítku. Technologie změnily ekonomiku i společenský život a měly by dále usnadňovat volný pohyb osobních údajů v rámci Unie a předávání do třetích zemí a zároveň zajistit vysokou úroveň ochrany osobních údajů.

Tento vývoj vyžaduje pevný a soudržnější rámec pro ochranu osobních údajů v Unii, jenž by se opíral o důsledné vymáhání práva, a to s ohledem na nezbytnost nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu. Fyzické osoby by měly mít možnost kontrolovat své vlastní osobní údaje. Měla by být posílena právní a praktická jistota fyzických osob, hospodářských subjektů a orgánů veřejné moci.

Evropský parlament a Rada EU s ohledem na požadavky ochrany fyzických osob při zpracování osobních údajů a pravidel o volném pohybu těchto údajů, přijali Nařízení, které poskytuje hospodářským subjektům, včetně mikropodniků, malých a středních podniků, právní jistotu a transparentnost, fyzickým osobám ve všech členských státech zajistí stejnou úroveň práv, a správcům a zpracovatelům uloží povinnosti a úkoly, které zajistí důsledné monitorování zpracování osobních údajů včetně rovnocenných sankcí ve všech členských státech.

Toto Nařízení 2016/679/EU (Obecné nařízení o ochraně osobních údajů – dále také GDPR) nabývá účinnosti 25. května 2018. Organizace musí přijmout řadu technických a organizačních opatření s cílem být v souladu s požadavky tohoto nařízení.

co je Audit souladu s požadavky Nařízení 2016/679/EU?

Cílem tohoto auditu je prověřit naplnění všech požadavků Nařízení u prověřované společnosti, která je správcem nebo zpracovatelem osobních údajů. Při provádění auditu jsou zohledňovány požadavky Nařízení Evropského parlamentu a Rady 2017/679, připravená kritéria ÚOOÚ, doporučení Evropského sboru pro ochranu osobních údajů.

Dalšími kritérii mohou být požadavky standardu BS 10012, který je zaměřen na systém managementu ochrany osobních údajů a další standardy pro ochranu osobních údajů.

Audit se zaměřuje na:

• procesy organizace, zapojená oddělení,
• využívané osobní údaje,
• aplikace technických a organizačních opatření zaměřených na ochranu informací,
• dokumentace organizace a její využívání,
• výcvik a povědomí pracovníků.

Výsledkem auditu je zhodnocení posuzovaných oblastí organizace pomocí kvantifikovaných zjištění a posouzení návrhu opatření posuzované organizace podle zásad auditování dle ISO 19011.

jaký je význam auditu souladu?

Organizace při implementaci požadavků obvykle postupují formou projektu, kdy postupně zavádějí požadavky Nařízení GDPR. Audit je vhodný jako ověření správné implementace požadavků GDPR ze strany správce/ zpracovatele. Toto ověření stavu naplnění požadavků je možné provést v kterékoli etapě projektu implementace, nejlépe na závěr projektu nebo při ověření uplatňování Nařízení nebo další národní legislativy pro ochranu osobních údajů.

naše služby

Společnost TÜV SÜD je předním světovým poskytovatelem technických řešení pro testování, kontrolu a audit produktů a řešení odborných školení. Experti společnosti TÜV SÜD provedou na místě audit souladu s Nařízením GDPR a předloží zprávu prověřované společnosti s vyhodnocením získaných zjištění. 

přínosy pro vaše podnikání

• Identifikace nedostatků – auditní zpráva identifikuje zjištění a oblasti, které jsou v rozporu s požadavky Nařízení GDPR
• Závěrečný krok v projektu implementace požadavků – výsledky auditu mohou potvrdit úspěšné ukončení projektu implementace GDPR
• Ověření připravenosti k vydání osvědčení – výsledky auditu hodnotí stav plnění požadavků Nařízení GDPR
• Snížení rizik – organizace může rozhodnout o úpravách vlastních procesů