პერსონალური მონაცემების დაცვის აუდიტის მომსახურება წარმოადგენს ორგანიზაციაში უკვე დანერგილი პერსონალური მონაცემების დაცვის სისტემის დამოუკიდებელ, ობიექტურ და სისტემურ შეფასებას. აუდიტის მიზანია პერსონალური მონაცემების დამუშავების პროცესების შესაბამისობის დადგენა საქართველოს მოქმედ კანონმდებლობასთან და პერსონალური მონაცემების დაცვის სფეროში მოქმედ სტანდარტებთან.
აუდიტის ფარგლებში შეფასდება როგორც შიდა დოკუმენტაცია, ასევე პერსონალური მონაცემების ფაქტობრივი დამუშავების პრაქტიკა, რაც უზრუნველყოფს არსებული მდგომარეობის სრულყოფილ ანალიზს.
აუდიტის ფარგლები
პერსონალური მონაცემების დაცვის აუდიტის ფარგლებში ხორციელდება:
- პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლების შეფასება
- მონაცემთა დაცვის მიმართულებით არსებული დოკუმენტებისა და შიდა რეგულაციების ანალიზი
- მონაცემთა უსაფრთხოების დაცვისათვის ტექნიკური და ორგანიზაციული სისტემის შეფასება
- მონაცემთა სუბიექტების უფლებების განხორციელების მექანიზმების ანალიზი
- შეუსაბამობების, რისკებისა და გაუმჯობესების შესაძლებლობების იდენტიფიცირება
აუდიტის შედეგები
აუდიტის დასრულების შემდეგ ორგანიზაციას წარედგინება დეტალური წერილობითი ანგარიში, რომელიც მოიცავს:
- გამოვლენილი შეუსაბამობებისა და ხარვეზების აღწერას
- რისკების კლასიფიკაციას მათი მნიშვნელობის მიხედვით
- სამართლებრივად დასაბუთებულ და პრაქტიკულად გამოყენებად რეკომენდაციებს
მომსახურების მიზანი
მომსახურების მიზანია ორგანიზაციაში დანერგილი პერსონალური მონაცემების დაცვის სისტემის ეფექტიანობის შეფასება, სამართლებრივი შესაბამისობის გაუმჯობესება და სანქციებთან დაკავშირებული რისკების შემცირება.
პერსონალური მონაცემების დაცვის აუდიტის მომსახურების ღირებულება: დამოკიდებულია ორგანიზაციის საქმიანობის სფეროზე და სამუშაო პროცესზე, დამუშავებული ინფრომაციის რაოდენობასა და მრავალფეროვნებაზე, სამუშაო სივრცის ლოკაციაზე. მომსახურების ღირებულების საწყისი ფასია 350 ლარი საქართველოს კანონმდებლობით გათვალისწინებული გადასახადების ჩათვლით.