REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Czy i jak przeprowadzać audyt RODO?

Czy i jak przeprowadzać audyt RODO?

Dołącz do ekspertów Dołącz do grona ekspertów
03 grudnia 2020, 13:50
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Czy i jak przeprowadzać audyt RODO?
Czy i jak przeprowadzać audyt RODO?

REKLAMA

REKLAMA

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Czy należy audytować działające systemy ochrony danych osobowych?

Według mnie system ochrony danych osobowych powinien działać w cyklu Deminga. Dlatego należy regularnie audytować systemy ochrony danych osobowych. Według mnie co najmniej raz do roku. Proszę też pamiętać, że Państwa organizacje się zmieniają, pojawiają się nowe ryzyka, nowe sposoby przetwarzania danych osobowych itp.

REKLAMA

Polecamy: Jak przygotować się do zmian 2021

Po co audytować działające systemy ochrony danych osobowych?

Regularne audyty systemu ochrony danych osobowych mają dać odpowiedź czy system działa skutecznie? Czy system jest aktualny? Czy rozwiązania są adekwatny? Czy podmiot spełnia wymogi prawne? Oczywiście to tylko najważniejsze elementy.

Audyty mają za zadanie znaleźć niezgodności i słabe punkty oraz odpowiedzieć na pytanie jakie czynności doskonalące należy podjąć.

Jakie są fazy audytu?

W trakcje audytu, audytor

Dalszy ciąg materiału pod wideo
  1. zbiera informacje,
  2. analizuje informacje,
  3. opracowuje raport, zalecenie i rekomendacje.
Zobacz również:

Co będzie chciał zobaczyć audytor?

Audytor na pewno będzie chciał zobaczyć:

  1. dokumentację wymaganą przez RODO,
  2. raporty z poprzednich audytów,
  3. analizy ryzyk,
  4. rejestr naruszeń,
  5. itd.

Czy audyt polega tylko na analizie dokumentów?

Wdrożenie systemu ochrony danych osobowych nie polega tylko na sporządzeniu dokumentacji. To zmiana Kultury organizacyjnej Spółki i cały szereg działań. Ponadto często się zdarza, że podmiot ma bardzo dobrze napisaną dokumentację ale niestety nie przestrzega się w nim procedur (z różnych powodów) według mnie analiza dokumentów to tylko jeden z etapów audytu. Często wystarczy spojrzeć czy nie leży na niej kurz.

Dlatego audytorzy powinni sprawdzać jak w praktyce działa system ochrony danych osobowych. Zwracając szczególnie uwagę czy jest skuteczny i czy nie jest pozorny.

Znam jednak przypadki, gdy audyt polega tylko na analizie dokumentacji i zrobieniu ankiet.

Autopromocja

Reasumując audyt RODO powinien być w obszarze formalno-prawnym oraz w obszarze technicznym.

Zobacz również:

Czy robić audyt samodzielnie czy zlecić na zewnątrz?

To zależy od podmiotu. Ja zwykle rekomenduję, żeby robić i audyty samodzielnie (bo wtedy mamy gwarancję, że audytorzy znają specyfikę podmiotu) i zlecać na zewnątrz (zyskując świeże, bezstronne i niezależne spojrzenie).

Czym kończy się audyt?

Audyt powinien zawsze kończyć się raportem i zaleceniami oraz rekomendacjami jeżeli są one potrzebne. Są audytorzy którzy wskazują tylko luki lub niezgodności. Są tacy, którzy wskazują jeszcze ogólne rozwiązania bez większej wartości praktycznej. Najlepsi są audytorzy, którzy podpowiadają jak można realnie rozwiązać dane problemy.

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    UWAGA! Ratownik medyczny zrobi USG i poda leki na ciśnienie, przeciwpłytkowe i przeciwkrwotoczne. I pobierze wymaz na obecność grypy
    01 gru 2023

    Nowelizacja rozporządzenia w sprawie medycznych czynności ratunkowych i świadczeń zdrowotnych innych niż medyczne czynności ratunkowe, które mogą być udzielane przez ratownika medycznego
    Zmiany na maturze: zwolnienie z opłat, przechowywanie protokołów, liczba członków komisji [projekt rozporządzenia]
    01 gru 2023

    Nowy termin końcowy składania wniosku o zwolnienie z opłat, zmiany w komisjach i terminach przechowywania protokołów zbiorczych. I matura z łaciny oraz biznesu.
    Kto deklaruje przekazanie swojego ciała po śmierci do celów naukowych? "Ludzkiej anatomii nie da się odtworzyć na żadnym plastikowym modelu"
    01 gru 2023

    Przekazanie zwłok po śmierci na cele dydaktyczne funkcjonuje w społecznej świadomości znacznie mniej, niż dawstwo narządów. Kto przekazuje swoje ciało po śmierci do celów naukowych? Dlaczego żaden model nie będzie tak doskonały jak ciało człowieka?  
    Połowa Polaków nie wie, gdzie wyrzucać elektrośmieci
    01 gru 2023

    Czy Polacy potrafią prawidłowo zidentyfikować elektroodpad? Czy wiedzą, gdzie oddawać zużyte sprzęty? W teorii tak, w praktyce niekoniecznie. 

    REKLAMA

    Dodatek osłonowy wraca w 2024 r.! 2,3 mld do wydania! Dla 7 mln rodzin. Poprzednio do 1437,50 zł! Ile dostaną w 2024 r.? [druk sejmowy nr 72]
    30 lis 2023

    Dodatek osłonowy ma być wypłacony jednorazowo do końca czerwca 2024 r. Projekt ustawy złożyli posłowie (druk sejmowy nr 72). I nie są to posłowie PIS, a mający większość posłowie KO i Polski 2050 - TD.
    Koszt miesięcznego utrzymania studenta wynosi średnio 3 867 zł. Coraz więcej żaków się zadłuża
    30 lis 2023

    O ile wzrosło miesięczne utrzymanie studenta? Jaki procent studentów bierze pod uwagę rezygnację z kształcenia z przyczyn materialnych? Na jaką kwotę średnio zadłużony jest student? 
    Kiedy zgłosić się do okulisty, a kiedy do optometrysty?
    30 lis 2023

    Wady i choroby oczu dotykają coraz więcej osób. Przyczynia się do tego również nadmierna ekspozycja na ekrany oraz brak profilaktyki. Kiedy umówić się na badanie wzroku z optometrystą, a kiedy konieczna jest wizyta u lekarza okulisty wyjaśnia ekspert.
    Cząstkowy raport komisji ds. rosyjskich wpływów: W czasie rządów D.Tuska Służba Kontrwywiadu Wojskowego uległa wpływom Rosji
    29 lis 2023

    Służba Kontrwywiadu Wojskowego uległa wpływom Rosji. Zaistniał rosyjski wpływ na polski kontrwywiad. Korzystając ze zgody premiera D. Tuska na współpracę podpisano porozumienie między SKW i FSB - to główne tezy cząstkowego raportu Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007-2022 przedstawione przez jej członków w środę 29 listopada 2023 r. na konferencji prasowej.

    REKLAMA

    Rząd Tuska już 11 grudnia? Marszałek Hołownia: tego dnia M. Morawiecki wygłosi expose i będzie głosowanie nad wotum zaufania
    29 lis 2023

    W dniu 11 grudnia o godzinie 10 premier M. Morawiecki wygłosi expose; ok. godz. 15 powinno nastąpić głosowanie nad wotum zaufania dla rządu - powiedział 29 listopada 2023 r. marszałek Sejmu Szymon Hołownia. Następnie, jak wyjaśnił, ogłosi przerwę, w której będzie oczekiwał na zgłoszenie kandydatur na premiera w drugim konstytucyjnym kroku.
    Rząd ostrzega przed "zaświadczeniami na druku MEN/MEiN". Ministerstwo nie wydaje takich dokumentów na potwierdzenie kwalifikacji po kursach
    29 lis 2023

    Zaświadczenie o ukończeniu kursu jest wydawane przez organizatora kursu i potwierdza wyłącznie uczestnictwo w danym kursie, nie zaświadcza o uzyskanych efektach kształcenia i kwalifikacjach - informuje MEiN. 

    REKLAMA