人们常说,一个好的审计师是一个好的沟通者, 在处理较小的组织时尤其如此.
中小型澳门赌场官方下载往往没有能力在每个岗位上雇用专家, 而是依靠在组织中扮演多种角色的通才.
除非该中小型澳门赌场官方下载的业务是数据处理或属于需要资料保障主任的其他类别, 那么,作为审计人员,我们很可能会与财务主管、IT经理或人力资源经理讨论数据保护问题.
ISACA的新 中小澳门赌场官方下载GDPR审核项目 不是考虑到专业的IT审核员,而是考虑到被审核员. 因此,它的语言相对于澳门赌场官方下载版本进行了简化.
在与中小澳门赌场官方下载打交道时,我发现最大的问题之一是确保我的对话和问题的设计适合听众,并且没有行话. 只有通过调整叙述以适应受众,我们才能希望提供一个增值的审计产品. 在GDPR适用于中小澳门赌场官方下载的情况下,这一点尤为重要. 事实上, 许多中小澳门赌场官方下载仍然没有完全接受GDPR的中心主题——它都是关于数据主体的, 而不是组织.
在对中小澳门赌场官方下载进行审计时,教育和合规同样重要. GDPR 是关于如何遵循一些关于良好数据治理的基本规则, 比如保证数据质量, 可以增加价值, 不仅仅是成本, 给中小澳门赌场官方下载. 作为审计人员, 我们可以帮助业主和管理者接受这样一个概念,即我们所增加的价值超出了合规报告所带来的价值.
同样重要的是要意识到,许多中小澳门赌场官方下载在GDPR之前不会得到最好的建议. 许多人会在互联网上搜索, 与其他澳门赌场官方下载主交谈,或者最多参加一两个研讨会, 更糟糕的是, 被吸引到把钱花在通用的、不适合他们业务的软件解决方案上.
在经验丰富的审计师手中, 审计程序应用于帮助制定补救计划,以得出审计意见. 毕竟, 审计的目的是验证为管理风险而实施的控制措施,并同意风险处理计划.
2018年11月第二季度的一项调查发现,41%的中小澳门赌场官方下载仍然不确定有关GDPR的规则和法规. 这, 22%的受访者表示,新出现的网络风险是他们最头疼的问题, 为审核员提供一个机会,利用该计划为他们的中小澳门赌场官方下载客户提供真正的指导.
组织和他们的审计人员对之前的数据保护法案的主要问题之一是,它主要被视为一个it问题,需要用技术来解决. 遵守GDPR是关于管理信息风险,需要考虑三个风险:人, 工艺和技术. 必须在组织的所有方面考虑这些风险.
