Protectia Datelor Personale

AUDITARE DEPARTAMENTE

Desigur, odata finalizat auditul initial, se trece la auditarea pe departamente, de la juridic, la financiar-contabil, la resurse umane. Trebuie precizat foarte clar ca Regulamentul GDPR prevede cerinte obligatorii pentru o societate comerciala atat in relatia ei cu furnizorii si partenerii externi, DAR SI CU personalul intern, respectiv angajatii societatii.

Auditarea departamentelor din cadrul firmei dvs. presupune un proces complex si riguros de analiza atat a fiecaruia dintre acestea, dar si a relatiilor dintre departamente. Se revine la cele 4 mari intrebari puse in auditul initial, respectiv:

  • Ce date sunt folosite de „departamentul X” si care dintre aceste date sunt cu caracter personal? De ce este nevoie de colectarea acestor date?
  • Cum sunt stocate datele in cadrul „departamentului X”? Care sunt procedurile de stocare? Care sunt suporturile pe care datele se stocheaza? Cat de sigure sunt acestea?
  • In ce scopuri sunt utilizate datele colectate?Care dintre aceste scopuri sunt in concordanta cu prevederile GDPR? Care dintre acestea pot fi mentinute si care trebuie eliminate?
  • Cine are acces la aceste date? Cum se primeste autorizarea? Ce se intampla cand expira o astfel de autorizatie? Ce prevede accesul la date? Care sunt drepturile de acces si care sunt restrictiile?

Pe scurt, auditarea initiala si auditarea departamentelor sunt realizate cu scopul de a oferi informatiile necesare pentru etapa urmatoare a procesului de implementare, respectiv Elaborarea Procedurilor si a Codurilor de Conduita.