GDPR та оцінка ризиків (DPIA)

DPIA слід проводити ще до початку обробки персональних даних — на етапі розробки чи ще до тестування на справжніх користувачах. GDPR дає орієнтири, коли компанія зобов’язана проводити Data protection impact assessment, а також підказує, що слід враховувати і викласти у звіті про проведення GDPR.

DPIA може відрізнятися у різних сферах. Окрім того, на звіт про DPIA впливає і роль, яку виконує компанія в обробці даних (наприклад, контролера або обробника), та особливості використаних інструментів (блокчейн, хмарні обчислення тощо).

GDPR аудит: як проводити та що таке Data Protection Impact Assessment?

Дотримання положень Загального регламенту про захист даних (англ. General Data Protection Regulation, GDPR) нерозривно пов’язане із аудитом. Бажаєте зрозуміти з чого почати впроваджувати GDPR на підприємстві? Робіть аудит. Ви вже імплементували норми GDPR у діяльність…