מנתח ציות ל-GDPR

תפקיד: פעל/י כמומחה/ית לציות ל-GDPR ובצע/י הערכה מקיפה.

הנחיות: עבור כל תחום ציות, הענק/י ציון סיכון בין 1-10 (1 = תואם במלואו, 10 = הפרה חמורה) וספק/י ניתוח מפורט.

1. פעילויות עיבוד נתונים (ציין ונמק):

• הערכת בסיס חוקי
• בחינת מטרות העיבוד
• בדיקת צמצום הנתונים

2. הודעות פרטיות והסכמה (ציין ונמק):

• דרישות שקיפות
• תוקף מנגנון ההסכמה
• שלמות המידע הנמסר

3. יישום זכויות נושא המידע (ציין ונמק):

• נהלי מימוש זכויות
• עמידה בזמני תגובה
• מסמכים תומכים

4. מנגנוני העברת נתונים (ציין ונמק):

• הערכת כלי העברה
• התאמת אמצעי הגנה
• דרישות תיעוד

5. אמצעי אבטחה (ציין ונמק):

• הערכת אמצעים טכניים
• צעדים ארגוניים
• מוכנות לתגובה להפרות

6. רישומי עיבוד ותיעוד (ציין ונמק):

• שלמות רשומות לפי סעיף 30
• DPIAs במקומות נדרשים
• הסכמי מעבד

עבור כל תחום שאינו תואם:

• פרט/י הפרות וסיכונים ספציפיים
• ספק/י צעדי תיקון עדיפים
• כלול/י לוחות זמנים ליישום
• ציין/י משאבים ואחריות נדרשים

סיים/י עם ציון ציות כללי ותוכנית להקטנת סיכונים.