Az adatvédelmi audit, mint tevékenység széles körben elterjedt, nem csak az Európai Unióban, de azon kívül is. Hangsúlyosabb szerepe ugyanakkor kétségkívül az Unióban van. Ennek jogi háttere az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.

Az adatvédelmi audit alapvetően a főbb adatvédelmi irányelveknek való megfeleltséget vizsgálja, kiegészítve néhány speciális vonatkozással. Az itt felsorolt lépések csak irányvonalat jelentnek, mivel a konkrét lépések, módszerek minden vizsgálat során változnak, mindig az aktuális vizsgálandó környezethez igazodva.

Adatvédelmi audit során felmerülő fő kérdések:

• Adatvédelmi policy vizsgálata.
• Azon adatok felderítése melyeket a kliens kezel, azok személyes adatok voltának vizsgálata, illetve hogy az a 1998-as DPA (Data Protection Act) hatálya alá esnek-e.
• Milyen módszerekkel gyűjti a személyes adatokat (telefonos megkeresés, internetes adatlapokon, rendezvényeken, személyes megkereséssel, stb.), valamint milyen adatok esetén mi alapján választják ki a módszert? Megfelelnek-e a törvényi szabályozásoknak az adatgyüjtési módszerek?
• Ha kezel érzékeny adatokat, arra megvan-e a megfelelő indoka illetve felhatalmazása?
• A tárolt és feldogozott adatok szükségesek-e a munkamenethez, illetve elévüléskor megfelelően megsemmisítésre kerülnek-e?
• Kiknek, és milyen körülmények között adják ki a személyes adatokat (pl. outsource-olt adatfeldolgozás esetén)? Kerülnek-e ki személyes adatok az ország adatvédelmi törvényei hatályai alól (külföldre, EU-n kívülre)? Milyen szerződési feltétekkel történik az adatok kiadása?
• Információk az adatalanyok hozzáféréseiről, az azonosítási módszerekről.
• Információk az adatok tárolási és archiválási módszerekről (mind automatikus és manuális módszerek esetén).
• Adat és információ biztonsági policy vizsgálata

Az audit eredményeképp teljes körű jelentést kap a kliens az adatvédelmi rendszeréről. A jelentés azonosítja a rendszer hibáit, gyengeségeit, de az erősségeit is. Emellett javaslatokat ad a rendszer javítására, hogy az megfeleljen az adatvédelmi követelményeknek.

Míg külföldön, elsősorban Nyugat-Európában az adatvédelmi auditnak kialakult intézményei vannak – auditot végeznek szolgáltatásként gazdálkodó szervezetek, tanácsadó vállalkozások, illetve adatvédelmi hatóságok akár törvény alapján, esetleg díj ellenében, akár üzleti alapon –, hazánkban ez hiányzik, annak ellenére, hogy a klasszikus informatikai audit széleskörűen elterjedt, melyet jellemzően magas színvonalán folytatnak a szolgáltatók.

Permalink: https://www.pet-portal.eu/blog/read/161/2009-04-30-Adatvedelmi-audit.php

Forrás: Adatvédelmi biztosi állásfoglalás

Ajánló

• Online közösségi hálózatok és az EU (2009.07.16. 12:06:07)
• Data Retention Directive az EU-ban - mire számíthatunk? (2008.10.03. 12:55:51)
• Támadás a PET-ek ellen? (2008.07.09. 11:44:30)

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!