Audyt stanowi wstęp do przygotowania przedsiębiorcy do wymogów RODO.
Audyt zgodności procesów przetwarzania danych osobowych z zasadami prawnymi wynikającymi z RODO ma za zadanie przede wszystkim:
- identyfikację zasobów biorących udział w przetwarzaniu danych osobowych;
- inwentaryzację procesów przetwarzania danych osobowych, które zachodzą w przedsiębiorstwie;
- inwentaryzację zabezpieczeń stosowanych przez administratora danych osobowych;
- identyfikację podatności generujących ryzyko naruszenia ochrony danych osobowych;
- ocenę istnienia obowiązku wyznaczenia inspektora ochrony danych.
Bez zinwentaryzowania powyższych elementów, niezwykle trudno o:
- rzetelną analizę ryzyka naruszenia ochrony danych osobowych;
- przygotowanie rzetelnej dokumentacji regulującej zasady przetwarzania danych osobowych w przedsiębiorstwie;
- właściwe zabezpieczenie danych osobowych;
- wykazanie przed organem kontrolnym (PUODO) przestrzegania zasad ochrony danych osobowych.
Audyt przeprowadzamy na dwa możliwe sposoby:
- poprzez wizytację siedziby Klienta i przeprowadzenie wywiadów z osobami kluczowymi z punktu widzenia przetwarzania danych osobowych w przedsiębiorstwie;
- za pomocą listy przeszło 100 pytań dotyczących zakresu i sposobu przetwarzania danych osobowych przez przedsiębiorcę.
Niezależnie od sposobu przeprowadzenia audytu, kończy go raport podsumowujący ustalenia audytowe i zawierający podstawowe zalecenia odnośnie zmian jakie należy wprowadzić w zakresie przetwarzania danych osobowych przez przedsiębiorcę.