Duomenų apsaugos auditas

Duomenų apsaugos auditas bent kartą per 1-2 metus turėtų būti atliktas kiekvienoje įmonėje ar organizacijoje. Diegiant naujus IT sprendimus, pradedant naują įmonės veiklą ar projektą, kuriame bus tvarkomi asmens duomenys taip pat turi būti atliekamas poveikio duomenų apsaugai vertinimas. Poveikio duomenų apsaugai vertinimą sudaro duomenų apsaugos auditas, sprendimų parinkimas ir jų poveikio (galimų duomenų apsaugos pokyčių) analizė.

Duomenų apsaugos auditas yra verslo planavimo ir žinių valdymo įmonėje dalis. Jis gali atsakyti tik duomenų apsaugos klausimus, bet ir suformuluoti strateginius verslo sprendimus ir padėti nustatyti prioritetus, optimizuoti žinių valdymą, identifikuoti bendras įmonės žinių valdymo problemas, kibernetinio saugumo spragas. Auditas leidžia pasirinkti bei taikyti tinkamas duomenų apsaugos kietąsias ir minkštąsias priemones, nustatyti, kokią dokumentaciją ji turi tvarkyti, pasirinkti tinkamus darbuotojų mokymus.

Praktiškai atlikdami duomenų apsaugos auditą daug kartų esame identifikavę brangius ir perteklinius įmonių procesus, padėjome įmonėms įdiegti bepopierinius procesus, taip mažinant sąnaudas, didinant organizacijos greitį ir efektyvumą.

Duomenų apsaugos auditai yra numatyti šiuo metu galiojančiuose teisės aktuose, o nuo 2018 05 25 duomenų apsaugos poveikio vertinimai bus privaloma ir periodinė atitikties Bendrajam duomenų apsaugos reglamentui dalis.

Duomenų apsaugos auditas yra esamos situacijos įmonėje ar organizacijoje analizė. Pagrindiniai duomenų apsaugos audito žingsniai yra:

  1. Įmonės (ar įmonių grupės) duomenų tvarkymo tikslų identifikavimas.
  2. Įmonės (ar įmonių grupės) tvarkomų duomenų identifikavimas.
  3. Įmonės (ar įmonių grupės) duomenų tvarkymo priemonių (paprastai tai informacinės sistemos) identifikavimas.
  4. Įmonės (ar įmonių grupės) duomenų srautų identifikavimas.
  5. Įmonės pareigybių, tvarkančių asmens duomenis, identifikavimas ir jų teisių identifikavimas.
  6. Esamų techninio ir organizacinio saugumo priemonių inventorizacija.

Jei turite klausimų dėl duomenų apsaugos audito arba Jūsų įmonei reikalinga ši paslauga, susisiekite su advokatų profesine bendrija FORT.

Jei domina duomenų apsaugos audito paslaugos kaina, kviečiame pasinaudoti mūsų sukurta automatine skaičiuokle, kuri padės įvertinti Jūsų įmonei reikalingo duomenų apsaugos audito biudžetą.