GDPR Complet a creat Comunitatea DPO care numără până în prezent peste 400 de membri
Cele mai mari temeri ale DPO-ului sunt legate de stadiul conformării GDPR și de acoperirea tuturor punctelor de interes
Pentru a ne adresa acestor temeri am început dezvoltarea unei aplicații software care să fie instrument de audit și autoevaluare bazat pe chestionare
2. GDPR Complet și Comunitatea DPO
GDPR Complet a
creat Comunitatea
DPO care numără
până în prezent
peste 400 de membri
Cele mai mari temeri
ale DPO-ului sunt
legate de stadiul
conformării GDPR și
de acoperirea tuturor
punctelor de interes
Pentru a ne adresa
acestor temeri am
început dezvoltarea
unei aplicații
software care să fie
instrument de audit și
autoevaluare bazat
pe chestionare
Prezentarea din cadrul
conferinței detaliază unul
din multiplele capitole –
securitatea informației,
respectiv conformarea
GDPR a infrastructurii IT
3. Structura Chestionarului / Întrebările
Ca și instrument științific
chestionarul este definit ca
fiind o listă de întrebări
alcătuită cu scopul de a
obține, pe baza
răspunsurilor date,
informații asupra unei
persoane sau asupra unei
probleme.
Întrebările au trei variante de
răspuns:
- DA
- NU
- NU MI SE APLICĂ
Toate DA-urile duc spre
conformare
Toate NU-urile duc spre
acțiuni
Toate NU MI SE APLICĂ duc
spre informare
4. Aspecte IT abordate
Website-ul
Hosting,
certificat SSL,
email marketing,
cookies, conturi
de social media
Email-ul
Filtrare, antivirus, training
personal, politici de folosire
Infrastructura IT
Firewall, acces internet,
inventar hardware,
sisteme de operare,
conturi de utilizator
Aplicațiile Software
Conformitate GDPR, licențiere,
actualizare
Protecția malware
Software antivirus anti
spyware anti malware,
limitări instalare
aplicații, execuție în
mod protejat
Incidentele de securitate
Procese și proceduri privind
managementul incidentelor
detectarea și raportarea
incidentelor
5. Website-ul Exemple de întrebări / răspunsuri / acțiuni
Există un certificat SSL?
- DA +1 conformare
- NU +0 conformare Acțiune: cumpărare și implementare certificat SSL
- NU MI SE APLICĂ Nu am website, însă e bine să știu că, dacă, pe viitor, voi
dezvolta un website acesta trebuie să folosească un certificat SSL
Există politică de prelucrare a datelor cu caracter personal publicată pe website?
- DA +1 conformare
- NU +0 conformare Acțiune: adăugare politică pe site + Descărcare de exemplu
de politică
- NU MI SE APLICĂ website-ul nu colectează sau procesează date cu caracter
personal
6. Website-ul mai multe întrebări
Firma care
găzduiește
website-ul este
conformă
GDPR? Se
poate dovedi
asta?
Aveți contract de
confidențialitate cu firma care
administrează website-ul?
Ați verificat dacă sistemele
de monitorizare / analiză a
traficului sunt conforme cu
GDPR?
Platforma pe care este
dezvoltat website-ul este una
conformă GDPR?
Ați verificat dacă toate
formularele
(contact/comandă/programare)
de pe website sunt conforme
GDPR?
Aveți politică de cookies pe
website? Sunt trecute absolut
toate cookie-urile folosite?
7. Numărul total de întrebări
Website-ul
15 întrebări
Email-ul
10 întrebări
Infrastructura IT
20 întrebări
Aplicațiile Software
5 întrebări
Protecția malware
10 întrebări
Incidentele de securitate
10 întrebări
8. Autoevaluarea folosind chestionarul
Lista completă de întrebări va fi publicată în cadrul Comunității DPO. Pornind de la
feedback-ul comunității lista poate fi ajustată.
Scorul de conformare general sau pe un anumit capitol (IT de exemplu) se calculează
adunând DA +1 conformare și numărul respectiv se împarte la numărul total de
întrebări.
Aplicația software GDPR Complet va face asta pentru dvs. De asemenea pregătește
rapoarte care pot fi puse la dispoziția managementului sau Autorității (în
eventualitatea unui control). Foarte important, aplicația include proceduri și
documente necesare creșterii gradului de conformare.