GDPR-audit

Er jeres virksomhed compliant?

Kort sagt er formålet med en GDPR-audit at bedømme, om I som organisation eller virksomhed har implementeret tilstrækkelige persondatapolitikker og -procedurer til at efterleve kravene i Databeskyttelsesforordningen, og om behandlingen af persondata sker i overensstemmelse med dine politikker og procedurer.

GDPR-audit giver jeres organisation eller virksomhed

– Øget intern awareness omkring persondatabeskyttelse

– Dokumentation af ledelsens anerkendelse af værdien i databeskyttelse

– Uafhængig bedømmelse af politikker og procedurer

– Identifikation af risici og specifikke anbefalinger for at opnå jeres ønskede compliance-niveau

GDPR-audit

Består af forberedelse og udarbejdelse af spørgeramme,

1 dags audit-besøg på virksomheden og inkluderer en gennemgang af følgende

N

Compliance-dokumentation fx fortegnelser, risikovurderinger, politikker for iagttagelse af de registreredes rettigheder, privatlivspolitik, databrudslog, samtykker, databehandleraftaler og databehandlerkontrol

N

Cybersikkerhed fx awareness-træning af medarbejdere, sikkerhedsopdateringer, antivirusprogrammer og hjemmeside

N

Procedurer for backup og restore, hændelseshåndtering og beredskabsplan

N

Krav til passwords, adgange til persondata, nedlukning af fratrådte brugere

N

Sletning af persondata i filer og it-systemer

N

Procedurer vedr. change management – bliver systemændringer afprøvet og godkendt?

N

Fysisk sikkerhed – fx anvendes vindueskarmene som arkiv, låses computere når de forlades, er serverrummet tilstrækkeligt sikret?

N

Baseret på revisionsstandarder for området, udarbejder vi en audit-rapport med compliance-gaps og præsenterer den for virksomhedens ledelse.

Lad os kontakte dig for en uforpligtende snak om GDPR-audit

Adresse
                            

GapSolutions A/S
Uraniavej 6, 1.
DK-8700 Horsens

CVR
                            

CVR-nr. 38582356

Telefon
                           

Salg & administration
(+45) 8844 0808

Helpline & konsulenter
(+45) 2199 0808

E-mail
                            

Cookiepolitik

Privatlivspolitik