Dlaczego warto przeprowadzić audyty zgodności RODO
FIRMA I PRAWO
Mimo że pojęcie „audytu” pojawia się kilkukrotnie w postanowieniach RODO, nie zostało w nim zdefiniowane. Z całokształtu regulacji można wywnioskować, że jest to ocena zgodności z prawem, w tym przypadku z RODO oraz innymi przepisami dotyczącymi przetwarzania danych osobowych (np. prawem telekomunikacyjnym, kodeksem pracy, prawem bankowym), procedurami czy umowami (np. umowami przetwarzania danych osobowych). Przy czym obejmuje ona kilka etapów, tj. ustalenie stanu faktycznego, porównanie ze stanem pożądanym oraz wskazanie wniosków wynikających z porównania wraz z rekomendacjami. Poniżej odpowiadamy, dlaczego warto go przeprowadzić i co należy uwzględnić.
kontrola stosowania środków technicznych oraz organizacyjnych
Administrator jest zobowiązany wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami RODO. Środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. Jednak nie może to mieć charakteru jednorazowego charakteru. Zabezpieczenia powinny być poddawane przeglądom. W ramach audytu należy zatem zweryfikować, czy...
Chcesz zobaczyć pełną treść artykułu?