Dlaczego warto przeprowadzić audyty zgodności RODO
Mimo że pojęcie „audytu” pojawia się kilkukrotnie w postanowieniach RODO, nie zostało w nim zdefiniowane. Z całokształtu regulacji można wywnioskować, że jest to ocena zgodności z prawem, w tym przypadku z RODO oraz innymi przepisami dotyczącymi przetwarzania danych osobowych (np. prawem telekomunikacyjnym, kodeksem pracy, prawem bankowym), procedurami czy umowami (np. umowami przetwarzania danych osobowych). Przy czym obejmuje ona kilka etapów, tj. ustalenie stanu faktycznego, porównanie ze stanem pożądanym oraz wskazanie wniosków wynikających z porównania wraz z rekomendacjami. Poniżej odpowiadamy, dlaczego warto go przeprowadzić i co należy uwzględnić.
kontrola stosowania środków technicznych oraz organizacyjnych
Administrator jest zobowiązany wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami RODO. Środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. Jednak nie może to mieć charakteru jednorazowego charakteru. Zabezpieczenia powinny być poddawane przeglądom. W ramach audytu należy zatem zweryfikować, czy przyjęte w danym podmiocie procedury są rzeczywiście stosowane. Świetnie zaprojektowane polityki to zbyt mało. Muszą być przestrzegane przez personel. Jak to sprawdzić? Podczas przeprowadzania audytu warto wykorzystać różne narzędzia, takie jak: rozmowy z pracownikami, oględziny miejsc, w których są przetwarzane dane osobowe, obserwacja, wgląd do systemów informatycznych, ankieta, weryfikacja dokumentacji.
aktualizacja procedur
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.