Kontrola? Jen to ne
Je zvláštní, jak takové slovo dokáže mnohé uvést do šoku a mnohdy zástavy srdce. Samozřejmě jen obrazně. I když budeme mít naprosto všechno v pořádku, tak kontrola je něco, co nám vnitřní klid trochu naruší a mnohdy pochybujeme, zdali je tomu skutečně tak. Mnohem častěji se v dnešní době setkáme se slovem audit. Je celkem možné, že toto slovo bylo přijato na základě cizích slovíček, která se poslední dobou tak moc rozmohla mezi lidmi. A přirozeně se ve velké části objevuje i v podnikatelských sférách. Audit zkrátka a jednoduše znamená přezkoumání určitých činností, dokumentů, smluv, vypracování důležitých materiálů, finančních nebo i jiných náležitostí. Také o této činnosti je vypracován záznam, kde budou vypracovány veškeré nejasnosti nebo jiné nálezy, které by mohly vést až k jistému pochybení a případným únikům.
Audity mohou být v podstatě dva
Interní – ty jsou zpracovávány někým, kdo vychází z interního prostředí a cílem je tak ověření správnosti veškerých způsobů, jak je s danou věcí nakládáno.
Externí– tento audit bude prováděný osobou, která bude pocházet zvenčí, nebude nijak zaujatá nebo znalá provozu a bude věci posuzovat trochu z jiného pohledu úhlu.
Důvody k provedení auditu
Pokud by se měla problematika nějakým způsobem shrnout, tak především slouží ke zjištění informací, ověřování jednotlivých postupů atd. Do takové skupiny se dá zařadit i GDPR audit. A lepší je si ho nechat zpracovat, než si na principy zpracování ochrany dat posvítí dozorový úřad. Ten by již tak milosrdný nebyl.
Jednoduchý postup:
- Lze provést takovou inventuru, jaké osobní údaje se zpracovávají.
- Kde se uchovávají, jelikož zabezpečení je velmi důležité.
- V jakém rozsahu a jak dlouho se uchovávají.
- Jsou v souladu s Obecným nařízením?
- Jasné určení kdo je správce, zpracovatel nebo pověřenec.
Výsledkem by mělo být správné zabezpečení a také zpracovávání osobních údajů, které bude absolutně neprůstřelné.