Jednou z najdôležitejších častí pri vypracovaní dokumentácie pre ochranu osobných údajov je komplexné zistenie stavu vo vašej firme alebo obci. Na začiatku – pred vypracovaním dokumentácie je potrebné vykonať GDPR audit alebo audit k ochrane osobných údajov.
To zahŕňa identifikáciu spracovateľských operácií (mapping), identifikáciu tokov osobných údajov, vzťahov s dodávateľmi, informovanie dotknutých osôb, ako aj analýzu ďalších potrebných informácií. Každá spoločnosť – väčšia či menšia, každý živnostník alebo orgán verejnej správy, ktoré spracúvajú osobné údaje majú iné postupy, bezpečnostné opatrenia, zvyky pri spracúvaní osobných údajov.
GDPR audit a analýzy by sa mali vo väčších firmách, ktoré spracúvajú osobné údaje vo veľkom rozsahu, vykonávať pravidelne, keďže ochrana osobných údajov sa môže v dôsledku zmien v týchto spoločnostiach meniť často.
Posudzujeme aj spracovateľské operácie v online prostredí, plnenie informačnej povinnosti, ktoré sa uskutočňuje prostredníctvom webovej stránky.