reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Czy i jak przeprowadzać audyt RODO?

Czy i jak przeprowadzać audyt RODO?

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Czy należy audytować działające systemy ochrony danych osobowych?

Według mnie system ochrony danych osobowych powinien działać w cyklu Deminga. Dlatego należy regularnie audytować systemy ochrony danych osobowych. Według mnie co najmniej raz do roku. Proszę też pamiętać, że Państwa organizacje się zmieniają, pojawiają się nowe ryzyka, nowe sposoby przetwarzania danych osobowych itp.

Polecamy: Jak przygotować się do zmian 2021

Po co audytować działające systemy ochrony danych osobowych?

Regularne audyty systemu ochrony danych osobowych mają dać odpowiedź czy system działa skutecznie? Czy system jest aktualny? Czy rozwiązania są adekwatny? Czy podmiot spełnia wymogi prawne? Oczywiście to tylko najważniejsze elementy.

Audyty mają za zadanie znaleźć niezgodności i słabe punkty oraz odpowiedzieć na pytanie jakie czynności doskonalące należy podjąć.

Jakie są fazy audytu?

W trakcje audytu, audytor

  1. zbiera informacje,
  2. analizuje informacje,
  3. opracowuje raport, zalecenie i rekomendacje.

Co będzie chciał zobaczyć audytor?

Audytor na pewno będzie chciał zobaczyć:

  1. dokumentację wymaganą przez RODO,
  2. raporty z poprzednich audytów,
  3. analizy ryzyk,
  4. rejestr naruszeń,
  5. itd.

Czy audyt polega tylko na analizie dokumentów?

Wdrożenie systemu ochrony danych osobowych nie polega tylko na sporządzeniu dokumentacji. To zmiana Kultury organizacyjnej Spółki i cały szereg działań. Ponadto często się zdarza, że podmiot ma bardzo dobrze napisaną dokumentację ale niestety nie przestrzega się w nim procedur (z różnych powodów) według mnie analiza dokumentów to tylko jeden z etapów audytu. Często wystarczy spojrzeć czy nie leży na niej kurz.

Dlatego audytorzy powinni sprawdzać jak w praktyce działa system ochrony danych osobowych. Zwracając szczególnie uwagę czy jest skuteczny i czy nie jest pozorny.

Znam jednak przypadki, gdy audyt polega tylko na analizie dokumentacji i zrobieniu ankiet.

Reasumując audyt RODO powinien być w obszarze formalno-prawnym oraz w obszarze technicznym.

Czy robić audyt samodzielnie czy zlecić na zewnątrz?

To zależy od podmiotu. Ja zwykle rekomenduję, żeby robić i audyty samodzielnie (bo wtedy mamy gwarancję, że audytorzy znają specyfikę podmiotu) i zlecać na zewnątrz (zyskując świeże, bezstronne i niezależne spojrzenie).

Czym kończy się audyt?

Audyt powinien zawsze kończyć się raportem i zaleceniami oraz rekomendacjami jeżeli są one potrzebne. Są audytorzy którzy wskazują tylko luki lub niezgodności. Są tacy, którzy wskazują jeszcze ogólne rozwiązania bez większej wartości praktycznej. Najlepsi są audytorzy, którzy podpowiadają jak można realnie rozwiązać dane problemy.

reklama

Czytaj także

Data publikacji:

Ekspert:

Paweł Ludwiczak

Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.

Źródło:

INFOR

Tagi

audyt, RODO

Zdjęcia

Czy i jak przeprowadzać audyt RODO?
Czy i jak przeprowadzać audyt RODO?

Jak przygotować się do zmian 2021. Podatki. Rachunkowość. Prawo pracy. ZUS59.00 zł
reklama

Narzędzia księgowego

reklama
reklama

POLECANE

reklama
reklama

Ostatnio na forum

reklama

Compliance 2021

reklama

Eksperci portalu infor.pl

SANPRO

Doradztwo personalne, rekrutacja, organizacja zatrudnienia

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama