« Hindame, millised andmekaitsealased kohustused teie ettevõtte suhtes kehtivad ja kas ettevõte täidab kohalduvaid nõudeid. »

Millal te viimati andmekaitsealase auditi läbi viisite? Kui auditist on möödas rohkem kui aasta, soovitame mõelda uuele kontrollile. Lisaks andmekaitsealaste kohustuste täitmisele peab ettevõtte suutma tõendada, et kohustusi täidetakse kohaselt. Hea viis vajaliku dokumentatsiooni kogumiseks ja uuendamiseks on perioodiliste andmekaitseauditite läbi viimine.

Andmekaitseauditi käigus:

• kaardistame teie ettevõtte isikuandmete töötlemise protsessid, sh andmete töötlemise eesmärgid ja õiguslikud alused ning hindame nende vastavust õigusaktidele;
• vaatame läbi koostööpartneritega sõlmitud lepingud ning hindame, kas need sisaldavad vajalikke isikuandmete töötlemise sätteid;
• kontrollime, kas ettevõttes on koostatud ja juurutatud vajalikud isikuandmete töötlemist puudutavad sisereeglid;
• hindame, kas ettevõtte töötajad on isikuandmete töötlemise osas vajalikul määral koolitatud.

Auditi tulemused esitame üldjuhul red flag raportis, mis sisaldab ülevaadet tuvastatud puudustest ning soovitusi nende kõrvaldamiseks. Kliendi soovil koostame raporti, milles lisaks puuduste esitamisele kirjeldame ka ettevõtte andmetöötlemise protsesse ja teeme nende kohta parendusettepanekud. Kliendi soovi korral aitame uusi andmetöötlemise protsesse ka juurutada.

« Andmekaitseaudit annab põhjaliku ülevaate ettevõtte hetkeseisust ja vajalikest järgnevatest tegevustest õigusaktidega kooskõlla jõudmiseks. »

Andmekaitseteenused.ee õigusteenuste partneriks on advokaadibüroo WALLESS

Võta ühendust