Předmětem GDPR auditu je identifikace osobních údajů, které jsou na školách shromažďovány a stanovení základních bezpečnostních procesů pro jejich ochranu.

Sbíráte data legálně?

V rámci vzdělávacích a výchovných činností shromažďují školy obrovské množství osobních dat. Aby se škola vyhnula porušení legislativy ochrany osobních údajů (GDPR) a tím i obrovským pokutám, je třeba identifikovat, jaká data školy zpracovávají a jaký je právní důvod pro jejich shromažďování.

Jak to probíhá?

rámci auditu budou podrobeny analýze všechny procesy na škole a budou identifikovány veškeré osobní údaje ať už v listinné či elektronické podobě (dokumenty, databáze). Údaje budou roztříděny do kategorií a bude identifikován právní základ jejich zpracování. Rovněž bude provedena analýza stanovení stupně jejich důvěrnosti, integrity a požadované dostupnosti. V neposlední řadě budou ověřeny procesy zpracování dat z pohledu jejich bezpečnosti.

Analýza bezpečnosti

Součástí analýzy GDPR je i posouzení bezpečnostních rizik souvisejících se zpracováním osobních údajů. Škola tak získá:

• Informace o možných bezpečnostních rizicích vztahující se ke konkrétním datům dané školy
• Aktuální stav opatření na předcházení rizik
• Návrh procesů jak rizika eliminovat

Jak provést GDPR audit?

Kontaktujte nás na gdpr@skolaonline.cz a sdělíme Vám více informací.