Lloyd’s Register size nasıl yardımcı olabilir?

Kuruluşunuz içinde kişisel verileri korumak için yeterli önlem aldığınızdan emin misiniz? Lloyd’s Register size yardımcı olabilir. Kuruluşunuzun veri işleme faaliyetlerinizin güvenliğini sağlamak için uyguladığı süreç ve prosedürlerin etkinliğini değerlendirmek üzere risk tabanlı bir yaklaşım kullanarak 1 yıllık bir süre için GDPR Süreç Kontrol Değerlendirmeleri yapıyoruz.

Gap analizi

  • Çalışmanın kararlaştırılan kapsamını bildirmek için ziyaret, 
  • Denetim yerinde veya uzaktan yapılabilir, 
  • Teslim edilecekler: Bir radar grafiği, güçlü yönler zayıf yönler analizi ve genel sonucu içeren bir Powerpoint sunumuyla ve bulguların ve uygun olmayan unsurların ayrıntılarını içeren bir değerlendirme raporuyla raporlama. 

1. Aşama: İlk Değerlendirme

  • Sistem gerekliliklerinin yönetişimi ve kontrolü ile ilgili gerekli bilgileri belirlemek ve toplamak için değerlendirme, 
  • Denetim yerinde veya uzaktan yapılabilir, 
  • Teslim edilecekler: Bulguların ve uygun olmayan unsurların ayrıntılarını içeren değerlendirme raporu ve 2. Aşama için değerlendirme raporu. 

2. Aşama: Uygulamanın İlk Değerlendirmesi.

  • (1. Aşamada ele alınan ve olumlu değerlendirilenler dışındaki) tüm gereklilikler kapsayan değerlendirme, 
  • Yerinde denetim, 
  • Teslim edilecekler: Kuruluş belgelerini gözden geçirme sürecinin durumuyla ilgili rapor., 
  • GPDR kontrol değerlendirmesi için uygunluk bildirimi. 

Bu değerlendirme, GPDR ve ISO 27001 hakkında derinlemesine bilgi sahibi LR denetçilerinden biri tarafından yapılacaktır. Süreç kontrol değerlendirmenizin süresi kuruluşunuzun büyüklüğüne, karmaşıklık seviyesine ve işlediğiniz verilerin türüne göre değişir.

Size aşağıdaki konularda destek olabiliriz:

GDPR gerekliliklerine uyumluluğunuzu göstererek güvenirliliğinizi güvence altına alın

Değerlendirmenin sonunda kuruluşunuz, süreç kontrollerinizin GPDR’nin ilgili koşullarına uygun olduğunu onaylayan bir uygunluk bildirimi alacaktır. Bu bildirim, paydaşlarınıza kişisel bilgilerini korumak için gerekli önlemleri aldığınızı kanıtlar.

Giderek daha da katılaşan yönetmeliklerin gerekliliklerini yerine getirerek kuruluşunuzun risklerini azaltın

Kontrollerin değerlendirilmesi kuruluşunuzun işleme sistemlerinin güvenliğini sağlayacaktır. Kişisel veri işleme faaliyetlerinizi korumak için kullandığınız güvenlik prosedürlerini sürekli test ederek ve değerlendirerek potansiyel risklerin belirlenmesini ve azaltılmasını sağlar.

Paydaşlarınıza gizlilikl haklarına saygı duyduğunuzu kanıtlayarak güvenlerini perçinleyin

İmzalı uygunluk bildirimi kuruluşunuzun süreç kontrollerinin GPDR ilkelerine uygun olduğunu kanıtlar ve Yönetmelik’te belirtilen hesap verebilirlik koşulunu yerine getirmenizi de sağlar.