Audyt RODO

Audyt RODO – W przedsiębiorstwie nie da się niczego poprawić i ulepszyć bez gruntownej analizy dotychczas stosowanych procedur i mechanizmów. Dlatego potrzebny jest audyt.

Audyt RODO jest istotny z uwagi na to, że 25 maja 2018 r. bezpośrednio zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, czyli właśnie RODO.  W polskim porządku prawnym pojawiły się już pierwsze decyzje PUODO nakładające na podmioty kary w związku z nieprawidłowościami w przetwarzaniu danych osobowych. Żeby jednak podjąć działania mające na celu poprawę procesów związanych z przetwarzaniem danych osobowych, powinniśmy zacząć od dokładnej analizy tego jak przedsiębiorstwo działa obecnie.

Audyt dedykowany wprowadzeniu zmian wynikających z RODO skupia się na analizie działalności przedsiębiorstwa pod kątem przetwarzanych danych osobowych, a w tym na weryfikacji dotychczas stosowanych mechanizmów. Na podstawie formularza audytowego wypełnianego przez zleceniodawcę audytu oraz dostarczonych przez niego dokumentów, ocenie poddawany jest sposób przetwarzania danych klientów, pracowników i wszystkich podmiotów, których danymi osobowymi przedsiębiorstwo dysponuje. Uwzględniana jest specyfika branży, w której działa przedsiębiorca i specyficzne dla niego warunki przetwarzania danych. Inaczej będzie wyglądać kwestia przetwarzania danych na przykład w przypadku gabinetów lekarskich, szczególne wymogi będą też dotyczyć każdej sytuacji, w której przetwarzane są dane dzieci.

W efekcie przeprowadzonej analizy, możliwe jest stworzenie odpowiednich rekomendacji wprowadzenia konkretnych rozwiązań, dzięki którym obecnie działające w firmie procedury będą dostosowane do postanowień RODO, albo też stworzone zostaną nowe mechanizmy sposobu przetwarzania danych osobowych.

Wprowadzenie zmian bez uprzedniego wykonania audytu jest trudne jeśli nie niemożliwe – konieczne jest bowiem dokładne zweryfikowanie tego jak działa firma, aby wykryć wszelkie nieprawidłowości. A trzeba pamiętać, że błędy w procedurze przetwarzania danych mogą nas drogo kosztować – nawet do 20 tysięcy euro.

Warto skorzystać z możliwości audytu nawet jeżeli wydaje nam się, ze mamy wszystkie potrzebne formuły zgód i inne niezbędne dokumenty, takie jak polityka prywatności czy polityka bezpieczeństwa – istotne jest bowiem nie tylko samo ich istnienie, ale również odpowiednie, zgodne z RODO brzmienie.

Jak przeprowadzamy audyt?

W pierwszej kolejności prosimy o wypełnienie przygotowanego przez nad formularza audytowego, w którym ujęte są pytania dotyczące kategorii osób, których dane przetwarza dane przedsiębiorstwo, podstawach i celach przetwarzania i celach. W większości przypadków po otrzymaniu wypełnionego formularza audytowego umawiamy spotkanie, na którym doprecyzowywane są kwestie związane z dotychczasowym sposobem procedowania w przedsiębiorstwie z danymi.

Co jest efektem audytu?

Z audytu przygotowywany jest raport, w którym opisany jest stan faktyczny związany ze sposobem dotychczasowego przetwarzania danych w przedsiębiorstwie, przeprowadzona jest analiza prawna, a na zakończenie wskazane są rekomendacje co do dokumentów, procedur, które powinny być opracowane w związku z wymaganiami RODO.

KOLEJNY ETAP TO