GDPR-audit

Kvalitetsstempling af jeres complianceniveau

 

Kort sagt er formålet med en GDPR-audit at bedømme, om I som organisation eller virksomhed har implementeret tilstrækkelige persondatapolitikker og -procedurer i forhold til at efterleve kravene i Databeskyttelsesforordningen. Samtidigt handler det også om at sikre, at behandlingen af persondata sker i overensstemmelse med jeres politikker og procedurer.

Med en GDPR-audit sender I et klart signal til jeres medarbejdere, samarbejdspartnere og øvrige stakeholders om at arbejde seriøst med jeres GDPR-compliance. En GDPR-audit giver også andre fordele som organisation eller virksomhed:

N

Øget intern awareness omkring persondatabeskyttelse

N

Dokumentation af ledelsens anerkendelse af værdien i databeskyttelse

N

Uafhængig bedømmelse af politikker og procedurer

N

Identifikation af risici og specifikke anbefalinger for at opnå jeres ønskede compliance-niveau

GDPR-audit

Består af forberedelse og udarbejdelse af spørgeramme, 1-dags auditbesøg på virksomheden, og inkluderer desuden en gennemgang af følgende:

N

Compliance-dokumentation fx fortegnelser, risikovurderinger, politikker for iagttagelse af de registreredes rettigheder, privatlivspolitik, databrudslog, samtykker, databehandleraftaler og databehandlerkontrol

N

Krav til passwords, adgange til persondata, nedlukning af fratrådte brugere

N

Procedurer vedr. change management – bliver systemændringer afprøvet og godkendt?

N

Fysisk sikkerhed – fx anvendes vindueskarmene som arkiv, låses computere når de forlades, er serverrummet tilstrækkeligt sikret?

N

Baseret på revisionsstandarder for området udarbejder vi en audit-rapport med compliance-gaps og præsenterer den for virksomhedens ledelse.

N

Cybersikkerhed fx awareness-træning af medarbejdere, sikkerhedsopdateringer, antivirusprogrammer og hjemmeside

N

Procedurer for backup og restore, hændelseshåndtering og beredskabsplan