Előírásoknak megfelelő adatgyűjtés – Releváns adatok felhasználása – Szabályozott közzététel – Szükséges adatok megtartása, egyéb adatok törlése – Adatvédelmi szabályozás felülvizsgálata
A személyes adatok életciklusa
Az adatkezelőknek naprakész dokumentációt kell vezetniük és annak megfelelőségét bizonyítani kell tetszőleges időpontban az érintettek, a hatóság, és a közvélemény felé.
Az alábbi adatokat kell vizsgálni egy audit alkalmával
- hírlevélküldés
- elektronikus beléptető rendszer vagy mágneskártya
- kamerarendszer
- alkalmassági tesztel
- blog-használat
- nyereményjáték szervezés
- bejelentkezés a weboldalon
- regisztráció a weboldalon
- asztal és szobafoglalás a weboldalon keresztül
- ajánlatkérés
- rendezvényszervezés
- adomyányozás szervezése weboldalon keresztül
- fejvadászat
- ügyfél átvilágítás
- panaszkezelés
- munkaerő kölcsönzés
- banki adatokkal kapcsolatos adatkezelés
A leggyakoribb hiányosságok
- hálózati szeparáció
- frissítések hiánya
- nem jogtiszta szoftverek használata
- lejárt támogatású OS
- IT biztonsági tudatosság hiánya
- végpont védelem hiánya
- belső szabályozási rendszer hiánya az adattovábbításra vonatokozóan
- mentési rendszerek nem megfelelőek, vagy hiányosak
- BCP/DRP
- egyes adathordozók védelme
- felhő adatbiztonság
- titkosítás
- webes alkalmazások
Az a cég, ahol 1-2 órán belül nem találnak meg egy szerződést, vagy dokumentumot, ott biztosak lehetünk benne, hogy más ügyeket is hasonló hanyagsággal kezelnek.
A digitálisan tárol adatokat perceken belül meg kell találnunk, ha megfelelően rendszerezzük a folyamatokat. Ahol a fejekben rend van, ott a nyilvántartásban is rend van és fordítva is igaz ez. Az irat és adatkezelés fegyelmezett rendszerezése a környezetünk számára is megbízhatóságot sugall. Képezze kollégáit, tartsa magas szinten adatvédelmi tudatosságukat, hogy jogszerűen és magabiztosan kezeljék azokat. Az adatvédelmi ügymenet kialakítása tartalmazza a cégben az adatkezelők oktatását is.