Blog

Adatvédelmi audit

2009.04.30. 15:48:18, Gecko

Az adatvédelmi audit, mint tevékenység széles körben elterjedt, nem csak az Európai Unióban, de azon kívül is. Hangsúlyosabb szerepe ugyanakkor kétségkívül az Unióban van. Ennek jogi háttere az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.

Az adatvédelmi audit alapvetően a főbb adatvédelmi irányelveknek való megfeleltséget vizsgálja, kiegészítve néhány speciális vonatkozással. Az itt felsorolt lépések csak irányvonalat jelentnek, mivel a konkrét lépések, módszerek minden vizsgálat során változnak, mindig az aktuális vizsgálandó környezethez igazodva.

Adatvédelmi audit során felmerülő fő kérdések:

  • Adatvédelmi policy vizsgálata.
  • Azon adatok felderítése melyeket a kliens kezel, azok személyes adatok voltának vizsgálata, illetve hogy az a 1998-as DPA (Data Protection Act) hatálya alá esnek-e.
  • Milyen módszerekkel gyűjti a személyes adatokat (telefonos megkeresés, internetes adatlapokon, rendezvényeken, személyes megkereséssel, stb.), valamint milyen adatok esetén mi alapján választják ki a módszert? Megfelelnek-e a törvényi szabályozásoknak az adatgyüjtési módszerek?
  • Ha kezel érzékeny adatokat, arra megvan-e a megfelelő indoka illetve felhatalmazása?
  • A tárolt és feldogozott adatok szükségesek-e a munkamenethez, illetve elévüléskor megfelelően megsemmisítésre kerülnek-e?
  • Kiknek, és milyen körülmények között adják ki a személyes adatokat (pl. outsource-olt adatfeldolgozás esetén)? Kerülnek-e ki személyes adatok az ország adatvédelmi törvényei hatályai alól (külföldre, EU-n kívülre)? Milyen szerződési feltétekkel történik az adatok kiadása?
  • Információk az adatalanyok hozzáféréseiről, az azonosítási módszerekről.
  • Információk az adatok tárolási és archiválási módszerekről (mind automatikus és manuális módszerek esetén).
  • Adat és információ biztonsági policy vizsgálata

Az audit eredményeképp teljes körű jelentést kap a kliens az adatvédelmi rendszeréről. A jelentés azonosítja a rendszer hibáit, gyengeségeit, de az erősségeit is. Emellett javaslatokat ad a rendszer javítására, hogy az megfeleljen az adatvédelmi követelményeknek.

Míg külföldön, elsősorban Nyugat-Európában az adatvédelmi auditnak kialakult intézményei vannak – auditot végeznek szolgáltatásként gazdálkodó szervezetek, tanácsadó vállalkozások, illetve adatvédelmi hatóságok akár törvény alapján, esetleg díj ellenében, akár üzleti alapon –, hazánkban ez hiányzik, annak ellenére, hogy a klasszikus informatikai audit széleskörűen elterjedt, melyet jellemzően magas színvonalán folytatnak a szolgáltatók.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat