BlogAz adatvédelmi audit, mint tevékenység széles körben elterjedt, nem csak az Európai Unióban, de azon kívül is. Hangsúlyosabb szerepe ugyanakkor kétségkívül az Unióban van. Ennek jogi háttere az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az adatvédelmi audit alapvetően a főbb adatvédelmi irányelveknek való megfeleltséget vizsgálja, kiegészítve néhány speciális vonatkozással. Az itt felsorolt lépések csak irányvonalat jelentnek, mivel a konkrét lépések, módszerek minden vizsgálat során változnak, mindig az aktuális vizsgálandó környezethez igazodva. Adatvédelmi audit során felmerülő fő kérdések:
Az audit eredményeképp teljes körű jelentést kap a kliens az adatvédelmi rendszeréről. A jelentés azonosítja a rendszer hibáit, gyengeségeit, de az erősségeit is. Emellett javaslatokat ad a rendszer javítására, hogy az megfeleljen az adatvédelmi követelményeknek. Míg külföldön, elsősorban Nyugat-Európában az adatvédelmi auditnak kialakult intézményei vannak – auditot végeznek szolgáltatásként gazdálkodó szervezetek, tanácsadó vállalkozások, illetve adatvédelmi hatóságok akár törvény alapján, esetleg díj ellenében, akár üzleti alapon –, hazánkban ez hiányzik, annak ellenére, hogy a klasszikus informatikai audit széleskörűen elterjedt, melyet jellemzően magas színvonalán folytatnak a szolgáltatók. Forrás: Adatvédelmi biztosi állásfoglalás Címkék: adatvédelem , audit , európai unió A bejegyzés címe: |