很多企业都会高度重视数据保护,因为不遵守数据保护法的风险包括重大的经济处罚(最高可达1750万英镑和企业全球年营业额的4%)、声誉受损等。
什么是年度合规检查?
年度合规检查是评估数据保护合规性,识别可能违反数据保护法的风险区域的有效方法。它类似于全面的数据保护合规性审查,但却是一个更具成本效益的过程,可以更灵活地进行。
为什么我们需要进行年度合规检查?
年度合规性检查能评估你的企业合规程度引起的风险。许多企业在运营过程中没有他们需要的所有文件,或者文件不充分。还有一些企业有良好的文件,但在实践中没有遵循政策和程序。企业没有意识到合规问题,直到为时已晚,这种情况并不罕见。导致执法行动的这些问题的例子可以在信息专员办公室网站的「我们所采取的行动」中看到。 (https://ico.org.uk/action-weve-taken/enforcement/)
定期审查是发现问题的好办法,因此企业得以在出现罚款等负面后果之前解决问题。
如果我们以前已经进行了常规合规审查 ,我们是否还需要进行年度合规检查呢?
建议定期审查合规性,我们建议在可能的情况下每年进行一次。数据保护是一个快速发展的领域,诸如ICO的新指导、法院裁决和英国脱欧等变化可能意味着你需要对文件进行修订或改变你的政策和程序。也可能会有内部变化,如改变你的业务结构或处理活动。除非你定期审查合规性,否则很容易违反法规。
如何进行年度合规检查?
我们可以根据您的业务量身定制审查方式,但我们的常规流程是提供问卷调查,审阅相关文件,并安排后续会议。
调查问卷帮助我们从您那里收集审查所需的信息,您在会议期间的回和相关文件,都会被用于审查整个企业的数据保护合规性。如果您对业务的特定领域有疑虑,那么我们可以调整涵盖该领域。
年度合规检查后会发生什么,我们会得到什么?
一旦完成了年度合规检查,我们会提供一份报告,概述我们的调查结果并提出我们的建议。所提建议将按优先次序进行颜色编码,以帮助您实施。
如果需要帮助,我们也可以协助您执行。
如果你想进一步了解我们如何从数据保护的角度将风险降到最低,或者你想了解更多关于我们的年度合规检查的信息,请与我们联系。
