Předmětem GDPR auditu je identifikace osobních údajů, které jsou na školách shromažďovány a stanovení základních bezpečnostních procesů pro jejich ochranu.
Sbíráte data legálně?
V rámci vzdělávacích a výchovných činností shromažďují školy obrovské množství osobních dat. Aby se škola vyhnula porušení legislativy ochrany osobních údajů (GDPR) a tím i obrovským pokutám, je třeba identifikovat, jaká data školy zpracovávají a jaký je právní důvod pro jejich shromažďování.
Jak to probíhá?
rámci auditu budou podrobeny analýze všechny procesy na škole a budou identifikovány veškeré osobní údaje ať už v listinné či elektronické podobě (dokumenty, databáze). Údaje budou roztříděny do kategorií a bude identifikován právní základ jejich zpracování. Rovněž bude provedena analýza stanovení stupně jejich důvěrnosti, integrity a požadované dostupnosti. V neposlední řadě budou ověřeny procesy zpracování dat z pohledu jejich bezpečnosti.
Analýza bezpečnosti
Součástí analýzy GDPR je i posouzení bezpečnostních rizik souvisejících se zpracováním osobních údajů. Škola tak získá:
- Informace o možných bezpečnostních rizicích vztahující se ke konkrétním datům dané školy
- Aktuální stav opatření na předcházení rizik
- Návrh procesů jak rizika eliminovat
Jak provést GDPR audit?
Kontaktujte nás na gdpr@dmsoftware.cz a sdělíme Vám více informací.