BDAR auditas skirtas įvertinti ir nustatyti organizacijos tvarkomų asmens duomenų apimtį, tvarkymo tikslus, pagrindus, saugumo priemones, taikomus procesus ir procedūras, įvertinti visų šių aspektų atitiktį BDAR ir organizacijoje esančiai praktikai, identifikuoti rizikas ir sudaryti tokių rizikų suvaldymo planą.
Sritys, kurias apima BDAR auditas
BDAR auditas gali apimti teisinį BDAR auditą ir techninį (IT) BDAR auditą.
Teisinio BDAR audito metu gali būti tikrinamos, įskaitant, bet neapsiribojant, šios sritys:
- duomenų apsaugos užtikrinimas ir valdymas, procedūros ir procesai;
- asmens duomenų kategorijos, tikslai, teisiniai pagrindai;
- duomenų apsaugos procedūrų ir politikų įvertinimas ir praktinis jų įgyvendinimas;
- asmens duomenų tvarkymo veiklos įrašų valdymas;
- tiekėjų pasitelkimo procesas ir su jais sudarytos sutartys;
- duomenų perdavimas į trečiąsias šalis;
- duomenų subjekto teisių įgyvendinimo vykdymas;
- techninės ir organizacinės saugumo priemonės;
- duomenų saugumo pažeidimų valdymo procedūra bei susiję procesai, procedūros;
- asmens duomenų saugojimo terminai;
- atsakingi už duomenų apsaugą asmenys, jų pareigos ir atsakomybės;
- darbuotojų edukacija ir mokymai.
BDAR audito metu gali būti tikrinamos visos duomenų subjektų kategorijos ar jų dalis: klientai, darbuotojai, kandidatai, partneriai (jų atstovai), kiti suinteresuoti asmenys.
Techninio (IT) BDAR audito metu gali būti tikrinamos šios sritys:
- verslo procesų ir informacijos saugos valdymo sistema;
- priemonės, naudojamos rinkti ir saugoti informaciją;
- taikomos techninės ir organizacinės saugumo priemonės ir rizikos.
Privalumai, kuriuos gali suteikti BDAR auditas:
- neatitikties rizikų nustatymas ir valdymas;
- priemonių ir veiksmų rizikoms valdyti numatymas;
- su asmens duomenų apsauga ir asmens duomenų tvarkymu susijusius procesų efektyvinimas;
- tinkamų priemonių BDAR atitikčiai įgyvendinti nustatymas;
- atskaitomybės principo įgyvendinimo užtikrinimas;
- valdymo organų narių informavimas apie BDAR įgyvendinimą, atitikties progresą ir veiksmų plano kitiems metams suplanavimas.
Organizacijos turi reguliariai atlikti BDAR vidaus auditus (rekomenduotina vieną kartą į metus), kad įsivertintų savo atitikties efektyvumą. Dokumentuoti auditai yra gyvybiškai svarbūs pažeidimų ar skundų atveju ir gali padėti išvengti didelių baudų.
ECOVIS ProventusLaw privalumai:
- Legal500 teisės žinyne ECOVIS ProventusLaw pripažinta dėl savo ekspertiškumo TMT (technologijos, medija ir telekomunikacijos, į kurią įeina ir duomenų apsauga) srityje;
- ECOVIS ProventusLaw komandą sudaro ne tik teisininkai, bet ir sertifikuoti duomenų apsaugos ekspertai, duomenų apsaugos pareigūnai, vidaus auditoriai, AML specialistai, informacijos saugos ekspertai, kas leidžia teikti visapusiškas paslaugas ir įvertinti rizikas ne tik iš teisinės, bet ir iš techninės, procedūrų, rizikų valdymo pusės;
- Inovatyvi RegRally mokymosi platforma ir BDAR žinių patikrinimo testai;
- Automatizuotas BDAR audito e-sistemoje vykdymas;
- Duomenų apsaugos pareigūno paslaugos inovatyvus taikymas.
BDAR auditai atliekami naudojant specialus ECOVIS ProventusLaw programos klausimynus, vykdant pokalbius su atsakingais asmenimis pagal kiekvieną audituojamą sritį, tikrinant, kaip veikia procesai ir t.t.
Mūsų komanda:
- atlieka BDAR auditus;
- konsultuoja BDAR audito klausimais;
- rengia audito metu identifikuotų trūkumų ištaisymo planą;
- ruošia ir (arba) tikrina su BDAR auditais susijusias procedūras;
- padeda įgyvendinti BDAR audito metu parengtą trūkumų ištaisymo planą.