A piac egyik meghatározó szereplője, a Privacy Policy Online Services (PPOS) vállalatok, önkormányzatok és egyéb szervezetek adatvédelmi megfelelőségének vizsgálatát végzi a vonatkozó adatvédelmi, fogyasztóvédelmi, reklámjogi és büntetőjogi szempontok figyelembe vételével. Az alábbiakban többéves tapasztalatuk és a felmerülő ügyféligények alapján kialakított vizsgálati módszerüket, azaz az adatvédelmi audit menetét mutatjuk be.
Információgyűjtés személyes interjún
Az alapos igényfelmérést követően személyes adatfelvételre kerül sor, melynek keretein belül a PPOS szakértői az adott szervezet valamennyi érintett munkatársával, vezetőjével áttekintik a globális működési folyamatokat és elválasztják a személyes adatok kezelésével járó aktusokat.
Az adatkezelések szakértői vizsgálata
A PPOS adatvédelmi szakértői segítségével megvizsgálja, hogy a személyes adatok kezelésével járó folyamatok megfelelnek-e az adatvédelmi, fogyasztóvédelmi, reklámjogi normáknak, valamint a vonatkozó hatósági gyakorlatnak. A vizsgálat kiterjed a szervezet hagyományos és online tevékenységére, mind az ügyfelek, mind a munkavállalók tekintetében, valamint figyelembe veszi az adott területre vonatkozó speciális szabályozást.
Szakértői jelentés elkészítése
Az adatkezelések vizsgálatának eredményei szakértői jelentésben, szakvéleményben kerülnek összefoglalásra, mely feltárja az adatkezelések esetleges hiányosságait, nem megfelelőségét, továbbá tartalmazza a PPOS szakértőinek ajánlásait, konkrét javaslatait a megoldásokat illetően.
Adatkezelési tájékoztató, adatvédelmi nyilatkozat készítése
A szakvéleményben tett javaslatok alapján, az adatkezelővel folytatott egyeztetéseket követően elkészül az adatkezelési tájékoztató, adatvédelmi nyilatkozat, melyek átfogó tájékoztatást nyújtanak az érintett szervezet adatkezeléseiről, a vonatkozó jogszabályokról. Az így születő dokumentumok segítségével teljesíthető az adatkezelőket terhelő tájékoztatási kötelezettség.
Bejelentkezés az adatvédelmi biztos nyilvántartásába
A szakvélemény alapján elkülöníthetők azon adatkezelések, melyeket be kell jelenteni az adatvédelmi biztos nyilvántartásába. A PPOS szakértői a vizsgálat eredményei alapján elkészítik a dokumentációt, kitöltik a szükséges bejelentkezési formanyomtatványokat.
Adatvédelmi tanúsítvány
A szakvéleményben tett javaslatok megvalósulását követően a PPOS szakértőivel folytatott egyeztetés után átadásra kerül a két évig érvényes adatvédelmi tanúsítvány, mely a szervezet adatkezeléseinek megfelelőségét, jogszerűségét igazolja.
Belső adatvédelmi szabályzat elkészítése
Igény esetén az adatkezelések vizsgálatának eredményeként elkészítik a szervezet belső adatvédelmi szabályzatát, mellyel biztosítható az adatkezelések megfelelősége és erősíthető az adat- és információbiztonság.
Adatvédelmi felelős oktatása
Az adatvédelmi audit zárásaként – igény esetén – a PPOS felkészült szakértői a teljes hazai adatvédelmi szabályozás anyagának bemutatásával, közérthetően, gyakorlati példákkal szemléltetve belső adatvédelmi felelős képzést tartanak, melynek eredményeként alapvető adatvédelmi normák ismeretével rendelkező munkatárs foghatja össze a szervezet adatvédelmi tevékenységét, és segítséget nyújthat a mindennapi problémák megoldásában.
