- La BayLDA effectue des contrôles réguliers de la protection des données, qu’il s’agisse de contrôles ponctuels ou de contrôles ciblés sans motif particulier.
- Domaines d’audit actuels : Gestion des correctifs dans les boutiques en ligne, procédures de candidature, ransomware dans les cabinets médicaux, obligation de rendre des comptes pour les grandes entreprises.
- Les futurs audits porteront sur la suppression des données dans les systèmes ERP (SAP) et sur les violations de la protection des données chez les (sous-)traitants.
- La BayLDA participe à des audits suprarégionaux et doit effectuer davantage d’audits auprès de groupes actifs à l’échelle internationale
L’influent Office bavarois de surveillance de la protection des données (BayLDA) a publié des informations sur ses activités de contrôle. La BayLDA effectue régulièrement des contrôles de protection des données (cf. article 57, paragraphe 1, point h) du RGPD), en partie sur la base de plaintes et d’indications, en partie spontanément (“contrôles sans motif”). Ces derniers sont généralement effectués sous forme de contrôles dits ciblés auprès d’entreprises individuelles, sur place, par écrit ou sous forme de contrôles en ligne automatisés via Internet. Le BayLDA participe également à des contrôles interrégionaux.
Selon les informations fournies, les audits suivants sont actuellement en cours :
- Gestion des correctifs Systèmes de commerce électronique/boutiques en ligne (Magento)
- Obligations d’information dans les procédures de candidature
- Ransomware dans les cabinets médicaux
- Obligation de rendre des comptes pour les grandes entreprises.
Les épreuves suivantes sont prévues :
- Suppression de données dans les systèmes ERP (SAP)
- Violations de la protection des données chez les (sous-)traitants
On s’attend à ce que la BayLDA procède ou procède à des contrôles, notamment auprès des groupes internationaux.