Raamatupidaja.ee  • 13 november 2019

Mis on isikuandmete töötlemise vastavusaudit?

Vastavusauditi eesmärk on hinnata kas dokumenteeritud poliitikad, juhendid, eeskirjad ja protseduurid vastavad isikuandmete kaitse õigusaktides sätestatud nõuetele. Kas see on kohustuslik ning kes seda ettevõttes läbi viib?

Isikuandmete kaitse audit on süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele.

Isikuandmete kaitse audit aitab välja selgitada probleemid ja nõrkused asutuse isikuandmete töötlemise juhtimise süsteemis ning aitab kindlustada ja säilitada vastavust oluliste isikuandmete kaitse nõuetega (leida puudusi ja nõrkusi asutuse isikuandmete kaitse süsteemis ning hankida informatsioon isikuandmete kaitse süsteemi ülevaatuse jaoks).

PRAKTIKUM: Isikuandmete töötlemise vastavusauditi läbi viimine

11.12.2019 - Tallinnas

Auditeerimine ei keskendu ainult väljastpoolt asutuse tulevate isikuandmete kaitse nõuete täitmisega seonduvate riskide maandamisele vaid tegeleb ka asutuse sisemise struktuuri isikuandmete kaitse kohustustega.

Isikuandmete kaitse auditeerimise protsess

Isikuandmete kaitse auditid järgivad samu protsesse nagu kõik auditid ehk Andmekaitse Inspektsiooni poolt isikuandmete töötlemise järelevalve teostamise etapid on:

1. Ettevalmistus (sisaldab auditi plaanimist ja riskide hindamist).

2. Läbiviimine (sisaldab vastavusauditi läbiviimist, analüüsi varem kogutud materjalile).

3. Auditi tulemuste aruandlus (kontrollakt), raporteerimine ja järeltoimingud.

Jaga lugu:
FINANTSUUDISTE UUDISKIRJAGA LIITUMINE

Telli olulisemad finantsteemalised uudised igal nädalal enda postkasti.

Finantsuudised.ee toetajad:

Bret Metsküla
Bret MetskülaFinantsuudised.ee juhtTel: 58 117 860
Kaspar Kitsing
Kaspar KitsingReklaamimüügi projektijuhtTel: 569 549 79