BDAR / GDPR atitikties auditas

BDAR atitikties auditas įmonei su dirbtiniu intelektu

VDAI baudos Lietuvoje siekia iki 4% metinių pajamų. Patikrinkite svarbiausius BDAR dokumentus per 30 sekundžių – prieš tai padarys VDAI inspektorius.

Pradėti BDAR auditą nemokamaiŽiūrėti demo

Patikrinimo sąrašas

7 pagrindiniai BDAR atitikties kriterijai, kuriuos tikrina Validuok DI sistema:

  1. 1. Privatumo politika

    BDAR 13 str.

    Ar privatumo politika atitinka visus 12+ BDAR 13 str. reikalavimus: tvarkymo tikslai, teisiniai pagrindai, saugojimo terminai, duomenų subjektų teisės.

  2. 2. Duomenų tvarkymo sutartys (DPA)

    BDAR 28 str.

    Ar su visais duomenų tvarkytojais (cloud, CRM, apskaita, el. paštas) sudarytos BDAR 28 str. DPA sutartys su visais privalomais elementais.

  3. 3. Slapukų politika ir sutikimas

    BDAR 7 str.

    Ar neesminiai slapukai (analitiniai, reklaminiai) reikalauja aktyvaus sutikimo. Ar sutikimas fiksuojamas ir gali būti atšauktas.

  4. 4. Duomenų tvarkymo veiklos įrašai

    BDAR 30 str.

    Pagal BDAR 30 str. įmonės, turinčios 250+ darbuotojų arba tvarkomos ypatingos kategorijos duomenys, privalo turėti duomenų tvarkymo veiklos įrašus.

  5. 5. Duomenų subjektų teisių procedūra

    BDAR 15–22 str.

    Ar yra apibrėžta procedūra reaguoti į prašymus: prieigos teisė, ištaisymas, ištrynimas, perkėlimas, apribojimas – per 30 dienų.

  6. 6. Duomenų saugumo priemonės

    BDAR 32–33 str.

    Ar dokumentuotos techninės ir organizacinės saugumo priemonės pagal BDAR 32 str. Ar yra duomenų pažeidimo atsakymo procedūra (72 val. pranešimas VDAI).

  7. 7. Duomenų perdavimas už ES ribų

    BDAR 46 str.

    Ar naudojamos JAV ar kitų trečiųjų šalių platformos? Perdavimas turi būti pagrįstas: Adekvatumas, SCCs arba BCRs pagal BDAR 46 str.

Kaip tai veikia

01

Įkelkite dokumentą

Privatumo politiką, DPA ar kitą BDAR dokumentą įkelkite PDF formatu per saugią jungtį.

02

DI analizuoja

Sistema tikrina kiekvieną BDAR reikalavimą – 13, 28, 30, 32, 46 str. – ir identifikuoja spragas.

03

Gaunate auditą

Per 30 sekundžių gaunate detalią ataskaitą su kiekviena spraga, rimtumu ir rekomendacija.

Baudų rizika

  • Pirmo lygio baudos (iki 10 mln. EUR arba 2% apyvartos) – nesudaryta DPA, netinkamos saugumo priemonės, duomenų pažeidimo nepranešimas per 72 val.
  • Antro lygio baudos (iki 20 mln. EUR arba 4% apyvartos) – neteisėtas duomenų tvarkymas, duomenų subjektų teisių pažeidimai, nelegali duomenų perdavimas.
  • VDAI įspėjimai ir įpareigojimai sustabdyti tvarkymą – gali sustabdyti verslo operacijas.
  • Civiliniai ieškiniai iš duomenų subjektų – pagal BDAR 82 str. teisė reikalauti žalos atlyginimo.

Kam svarbu

Smulkiajam ir vidutiniam verslui

Prieš VDAI patikrinimą ar klientų due diligence – greitas BDAR atitikties statusas.

IT ir SaaS įmonėms

BDAR atitiktis ES klientams – privatumo politika, DPA ir slapukų sutikimas.

HR vadovams

Darbuotojų duomenų tvarkymo dokumentų BDAR atitikties auditas.

Susiję dokumentų tipai

Privatumo politikos tikrinimasDuomenų tvarkymo sutartisBDAR dokumentai

Dažni klausimai

Ar mažoms įmonėms privalomas BDAR?
Taip. BDAR taikomas visoms įmonėms, tvarkantiems ES gyventojų asmens duomenis, nepriklausomai nuo dydžio. Vienintelė išimtis – veiklos įrašai (BDAR 30 str.) nebūtini mažesnėms nei 250 darbuotojų įmonėms, nebent tvarkomos ypatingos kategorijos duomenys.
Kiek laiko duomenų subjektas turi laukti atsakymo?
Pagal BDAR 12 str. atsakyti į duomenų subjekto prašymą reikia per 30 dienų. Sudėtingais atvejais galima pratęsti iki 60 dienų, apie tai informuojant prašantįjį per 30 dienų.
Ar privaloma turėti duomenų apsaugos pareigūną (DAP)?
DAP privalomas: (1) valdžios institucijoms; (2) įmonėms, kurios vykdo didelio masto sistemingą stebėjimą; (3) įmonėms, tvarkantiems ypatingos kategorijos duomenis dideliu mastu (pvz., sveikatos priežiūra). Kitais atvejais DAP paskyriams savanoriškas.
Kiek laiko tikrinami BDAR dokumentai?
Validuok DI tikrina kiekvieną dokumentą per 15–30 sekundžių ir pateikia detalią ataskaitą.
Kaip pradėti BDAR auditą?
Pradėkite nuo svarbiausių dokumentų: (1) privatumo politikos; (2) DPA su pagrindiniais tiekėjais; (3) slapukų politikos. Validuok pateikia konkrečius BDAR straipsnius ir rekomendacijas kiekvienam dokumentui.

Pradėkite BDAR auditą dabar

1 dokumentas per mėnesį nemokamai. Kreditinės kortelės nereikia.

Pradėti nemokamai