Przepisy dotyczące RODO nie wymagają przeprowadzania audytu. Jednakże zapis mówi o konieczności dokonywania przeglądów oraz oceniania skuteczności zabezpieczeń związanych z RODO, które zostały wcześniej wprowadzone. Można przeprowadzić więc wyrywkowe kontrole lub regularne, całościowe przeglądy, czyli audyt RODO.
Audyt RODO – przepisy
Przepisy mówią o tym, że procedury RODO powinny być kontrolowane tak, by można było wykazać przestrzeganie obowiązujących przepisów. W przypadku, gdy Urząd Ochrony Danych Osobowych zażąda poświadczenia o przestrzeganiu RODO, podmiot musi udowodnić, że wdrożenie RODO przebiegło prawidłowo, a przepisy są przestrzegane.
Jakie dokumenty poświadczają o prowadzeniu działalności zgodnie z RODO i przeprowadzaniu kontroli?
- notatki,
- maile,
- pisma,
- zgody na przetwarzanie danych osobowych,
- dokumentacja pracownicza,
- raporty z przeprowadzanych audytów.
Jak często należy przeprowadzać audyt RODO?
Audyt sprawdza, jak wygląda dostosowanie do RODO danego podmiotu gospodarczego. Można przeprowadzić różne audyty:
- wstępny,
- okresowy.
Pierwszy z nich polega na przeprowadzeniu pełnej kontroli w danej jednostce gospodarczej na początku działalności lub w przypadku, gdy do tej pory nie przeprowadzono tego typu kontroli.
Audyt okresowy można wykonywać, np. raz do roku. Podczas takiej kontroli badane jest przestrzeganie przepisów RODO we wszystkich jego aspektach, m.in. zgodności z obowiązującymi przepisami czy też ogólnej skuteczności zastosowanych środków ochrony danych osobowych.
Zachodzące na świecie zmiany, np. zmiana przepisów krajowych oraz unijnych, rozszerzenie działalności jednostki, czy też pandemia oraz ograniczenia z nią związane wpływają na przepisy RODO. Dlatego też przeprowadzanie audytów cyklicznych jest tak ważne.
Optymalnym okresem, po jakim należy przeprowadzić kolejny audyt RODO jest rok. Tak częste kontrole zapewniają jednostce bezpieczeństwo. Pozwalają uniknąć ewentualnych skarg związanych z naruszeniem ochrony danych osobowych. A w przypadku ich wystąpienia – uniknięcie negatywnych konsekwencji wynikających z kontroli UODO.
Źródło: https://www.isecure.pl/