Audyt stanowi wstęp do przygotowania przedsiębiorcy do wymogów RODO.

Audyt zgodności procesów przetwarzania danych osobowych z zasadami prawnymi wynikającymi z RODO ma za zadanie przede wszystkim:

  • identyfikację zasobów biorących udział w przetwarzaniu danych osobowych;
  • inwentaryzację procesów przetwarzania danych osobowych, które zachodzą w przedsiębiorstwie;
  • inwentaryzację zabezpieczeń stosowanych przez administratora danych osobowych;
  • identyfikację podatności generujących ryzyko naruszenia ochrony danych osobowych;
  • ocenę istnienia obowiązku wyznaczenia inspektora ochrony danych.

Bez zinwentaryzowania powyższych elementów, niezwykle trudno o:

  • rzetelną analizę ryzyka naruszenia ochrony danych osobowych;
  • przygotowanie rzetelnej dokumentacji regulującej zasady przetwarzania danych osobowych w przedsiębiorstwie;
  • właściwe zabezpieczenie danych osobowych;
  • wykazanie przed organem kontrolnym (PUODO) przestrzegania zasad ochrony danych osobowych.

Audyt przeprowadzamy na dwa możliwe sposoby:

  • poprzez wizytację siedziby Klienta i przeprowadzenie wywiadów z osobami kluczowymi z punktu widzenia przetwarzania danych osobowych w przedsiębiorstwie;
  • za pomocą listy przeszło 100 pytań dotyczących zakresu i sposobu przetwarzania danych osobowych przez przedsiębiorcę.

Niezależnie od sposobu przeprowadzenia audytu, kończy go raport podsumowujący ustalenia audytowe i zawierający podstawowe zalecenia odnośnie zmian jakie należy wprowadzić w zakresie przetwarzania danych osobowych przez przedsiębiorcę.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

RODO | Kancelaria prawna Poznań