Isikuandmete üldmääruse artikkel 30 nõuab isikuandmete töötlemise registreerimist.

Selleks, et isikuandmete töötlemine nõuetekohaselt registreerida, on ettevõttel vaja selget ülevaadet, milliseid isikuandmeid, millistel eesmärkidel ning millisel õiguslikul alusel töödeldakse.

Isikuandmete töötlemise kaardistus ja andmeregistri koostamine

Kaardistame isikuandmeid struktureeritud intervjuude ning Grant Thorntoni väljatöötatud andmeregistri mudeli põhjal. Tulemuseks on tabeli vormis register, mida ettevõte saab ise edasi kasutada andmete töötlemisprotsesside registreerimiseks.

Lühike vastavushinnang

Intervjuu põhjal valmiva struktureeritud vastavushinnangu tulemuseks on aruanne, mis toob välja peamised mittevastavused isikuandmete kaitse üldmäärusele ning annab soovitusi, milliste tegevuste abil nõuetele vastavus saavutada. Aruande lõpus on joonised, mis annavad infot andmetöötluse protsessi erinevate osade riskitasemete kohta.

Põhjalik andmeaudit/vastavushinnang

Põhjalik vastavushinnang (gap analysis) põhineb töötajatega läbi viidud intervjuudel. Lisaks analüüsime isikuandmete töötlust ja infoturvet käsitlevaid ettevõtte sisekordasid ja juhised ning isikuandmete töötlemisega seotud klientide, partnerite ja töötajate lepinguid.

Vastavushinnangu tulemuseks on põhjalik aruanne, mis toob välja, kuivõrd on ettevõtte isikuandmete töötlemisprotsessid kooskõlas isikuandmete kaitse üldmäärusega. Vastavushinnangust saate detailseid soovitusi, mida vastavuse saavutamiseks teha.

Artikkel Kuidas teada saada, mis isikuandmeid teie ettevõttest leiab? Lugege lähemalt
Artikkel 5 tegevust, mis peavad olema kindlasti juba tehtud, et ettevõtte tegevus vastaks IKÜ-le Lugege lähemalt