GDPR PROVJERA USKLAĐENOSTI (GAP ANALIZA)
Revizija trenutne usklađenosti, prijedlog korekcija i mjera zaštite.




Utvrđuje se stupanj usklađenosti društva s Uredbom i definiraju se radnje i koraci koje je potrebno provesti kako bi se postigla i održavala usklađenost. Isto predstavlja procijenu stanja u odnosu na zahtjeve uredbe i prijedlog korekcija i mjera u skladu s organizacijskim i finacijskim mogućnostima poslovnog usbjekta. Reviziju provodi DPO  sa svojim timom.

Interna revizija usklađenosti sa zahtjevima Opće uredbe o zaštiti podataka (GDPR) može se provoditi za cijelo ili za određeni dio poslovanja te za pojedini proces u radu.  

Može biti inicijalna, osnovna revizija usklađivanja poslovanja s GDPR ili periodična kojom se vrši provjera postojećih mjera i predlažu nove mjere u skladu s trenutnim potrebama i stanjem.



GDPR PROVJERE USKLAĐENOSTI (REVIZIJE) MOGU SE PROVODITI ZA

  • Cijelo ili dio poslovanje

  • Određeni proces 

  • Određnu organizacijsku mjeru zaštite - uključuje politike i interene procedure

  • Za provjeru izvršitelja

Revizija cijelog ili dijela poslovanja obuhvaća:

  • pregled i analizu postojećih organizacijskih i tehničkih mjera zaštite podataka s prijedlogom korekcije;
  • analizu stanja obrade osobnih podataka i prijedlog implementacije organizacijskih i tehničkih mjera zaštite obrada u skladu s organizacijskim i financijskim mogućnostima subjekta.

Revizija GDPR usklađenosti predstavlja jedinstven prijedlog harmonizacije poslovanja i prijedloge organizacijskih  i tehničkih mjera zaštite koje su u skladu sa stvarnim potrebama i financijskim mogućostima  neovisno da li se radi o početnom uređenju ili periodičnoj reviziji.

Revizija određenog procesa 

Revizija određenog procesa  obuhvaća analizu svih obrada koje se u tom procesu vrše i analizu načina na koji se postupa s podacima za vrijeme obrade i nakon provedene obrade. Temeljem izvršenih analiza izrađuje se kontrolni dokument sa utvrđenim stanjem, mišljenjem i prijedlozima za korekcije i uređenje mjera zaštite podataka za predmetni proces.

Provjera pojedine organizacijske mjere zaštite
Provjera postojeće organizacijske mjere zaštite koja može uključivati pojedine politike, interene procedure i drugo te prijedlog korekcija za utvrđene propuste koje su u skladu s mogućnostima i potrebama poslovnog subjekta i prema navedenom odražavaju najveći stupanj zaštite.

Provjera izvršitelja obrade

Izvršitelji obrade podliježu provjeri usklađenosti te provjeri prmjene odgovarajuće zaštite osobnih podataka s obzirom na obrade koje vrše za Voditelja obrade. Provjera može biti redovna i izvanredna.