Audit ochrany osobních údajů

Audit je zaměřen na ověření shody přijatých opatření k ochraně osobních údajů s požadavky zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů v platném znění. Poslední novela tohoto zákona (provedená zákonem č. 170/2007 Sb.,kterým se mění některé zákony v souvislosti se vstupem České republiky do schengenského prostoru) zásadním způsobem rozšíříla a zkonkretizovala povinnosti správce a zpracovatele vůči zabezpečení osobních údajů.

Audit je realizován v následujících oblastech a rozsahu:

• stanovení účelů zpracování osobních údajů správcem osobních údajů
• stanovení prostředků, způsobu a rozsahu zpracování jednotlivých účelů zpracování
• stanovení odpovídající doby ukládání osobních údajů jednotlivých účelů zpracování
• vydefinování všech zpracovatelů jednotlivých agend (účelů)
• kategorizace zpracovávaných údajů
• udělení souhlasu subjektem osobních údajů
• splnění oznamovací povinnosti správcem osobních údajů cestou registrace jednotlivých účelů zpracování osobních údajů
• smluvní vztah mezi správcem a zpracovatelem osobních údajů
• rozsah a kvalita zpracování posouzení rizik zpracování osobních údajů v listinné i elektronické podobě
• zajištění principů autentizace, autorizace, pořizování auditních záznamů a evidence, manipulace a ukládání datových nosičů v informačním systému úřadu
• rozsah a kvalita přijatých a realizovaných potřebných technicko-organizačních opatření pro ochranu zpracovávaných osobních údajů
• aktuálnost již zpracované dokumentace
• zpracování závěrečné zprávy

Tento audit poskytne organizaci přehled o stavu plnění požadavků zákona č.101/2000 Sb., upozorní na nedostatky a doporučí pořadí jednotlivých kroků k jejich odstranění.