Lai izpildītu GDPR prasības, uzņēmumam ir jāsaprot, kādi personas dati tiek apstrādāti, kādam nolūkam tie tiek izmantoti un kur tie tiek glabāti. Mēs veicam detalizētu datu plūsmas analīzi, lai noteiktu, vai informācija tiek apstrādāta droši un saskaņā ar juridiskajām prasībām.

GDPR pieprasa, lai uzņēmums iegūtu skaidru un nepārprotamu piekrišanu personas datu apstrādei. Tiek pārbaudīts, vai tiek ievērotas tiesiskās prasības attiecībā uz datu vākšanu, uzglabāšanu un izmantošanu. Tāpat tiek novērtēts, vai datu subjekti var viegli atsaukt savu piekrišanu un kā uzņēmums reaģē uz šādiem pieprasījumiem.

Lai nodrošinātu atbilstību, uzņēmumam jābūt skaidri formulētai un viegli pieejamai privātuma politikai. Mēs analizējam, vai privātuma politika ietver informāciju par datu vākšanas mērķiem, glabāšanas ilgumu, tiesiskajiem pamatiem un lietotāju tiesībām, kā arī vai tā atbilst GDPR prasībām.

GDPR nosaka, ka katram indivīdam ir tiesības pieprasīt informāciju par saviem datiem, labot neprecīzus datus vai pieprasīt to dzēšanu. Mēs izvērtējam uzņēmuma procedūras, lai nodrošinātu, ka datu subjekta pieprasījumi tiek apstrādāti efektīvi un bez liekas kavēšanās, kā arī vai tiek ievērotas visas normatīvo aktu prasības.

Personas dati ir jāaizsargā ar tehniskiem un organizatoriskiem pasākumiem, lai novērstu nesankcionētu piekļuvi vai noplūdi. Mēs izvērtējam, vai tiek izmantoti piemēroti drošības risinājumi, piemēram, datu šifrēšana, piekļuves kontroles mehānismi un aizsardzība pret kiberuzbrukumiem, kā arī to, vai tiek veikta regulāra drošības pārbaude.

Uzņēmumam ir jābūt skaidram rīcības plānam datu noplūdes gadījumā, kas ietver incidenta izmeklēšanu un paziņošanu atbildīgajām iestādēm 72 stundu laikā, kā to nosaka GDPR. Mēs novērtējam, vai uzņēmumam ir izstrādāta efektīva stratēģija datu aizsardzībai un noplūdes novēršanai, kā arī nodrošinām vadlīnijas darbiniekiem šādu situāciju risināšanai.