Audyt RODO

Audyt RODO – W przedsiębiorstwie nie da się niczego poprawić i ulepszyć bez gruntownej analizy dotychczas stosowanych procedur i mechanizmów. Dlatego potrzebny jest audyt.

25 maja 2018 r. bezpośrednio zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, czyli RODO. Coraz trudniej o tej dacie zapomnieć, ponieważ informacje o rozporządzeniu bombardują nas z każdej strony. Nawet Facebook domaga się zapoznania z nową polityką. Dlatego też, tym bardziej powinniśmy sobie uświadomić jak mało zostało czasu na wprowadzenie niezbędnych zmian. Żeby jednak podjąć jakieś działanie, powinniśmy zacząć od dokładnej analizy tego jak przedsiębiorstwo działa obecnie.

Audyt dedykowany wprowadzeniu zmian wynikających z RODO skupia się na analizie działalności przedsiębiorstwa pod kątem przetwarzanych danych osobowych, a w tym na weryfikacji dotychczas stosowanych mechanizmów. Na podstawie formularza audytowego wypełnianego przez zleceniodawcę audytu oraz dostarczonych przez niego dokumentów, ocenie poddawany jest sposób przetwarzania danych klientów, pracowników i wszystkich podmiotów, których danymi osobowymi przedsiębiorstwo dysponuje. Uwzględniana jest specyfika branży, w której działa przedsiębiorca i specyficzne dla niego warunki przetwarzania danych. Inaczej będzie wyglądać kwestia przetwarzania danych na przykład w przypadku gabinetów lekarskich, szczególne wymogi będą też dotyczyć każdej sytuacji, w której przetwarzane są dane dzieci.

W efekcie przeprowadzonej analizy, możliwe jest stworzenie odpowiednich rekomendacji wprowadzenia konkretnych rozwiązań, dzięki którym obecnie działające w firmie procedury będą dostosowane do postanowień RODO, albo też stworzone zostaną nowe mechanizmy sposobu przetwarzania danych osobowych.

Wprowadzenie zmian bez uprzedniego wykonania audytu jest trudne jeśli nie niemożliwe – konieczne jest bowiem dokładne zweryfikowanie tego jak działa firma, aby wykryć wszelkie nieprawidłowości. A trzeba pamiętać, że błędy w procedurze przetwarzania danych mogą nas drogo kosztować – nawet do 20 tysięcy euro.

Warto skorzystać z możliwości audytu nawet jeżeli wydaje nam się, ze mamy wszystkie potrzebne formuły zgód i inne niezbędne dokumenty, takie jak polityka prywatności czy polityka bezpieczeństwa – istotne jest bowiem nie tylko samo ich istnienie, ale również odpowiednie, zgodne z RODO brzmienie.

Jak przeprowadzamy audyt?

W pierwszej kolejności prosimy o wypełnienie przygotowanego przez nad formularza audytowego, w którym ujęte są pytania dotyczące kategorii osób, których dane przetwarza dane przedsiębiorstwo, podstawach i celach przetwarzania i celach. W większości przypadków po otrzymaniu wypełnionego formularza audytowego umawiamy spotkanie, na którym doprecyzowywane są kwestie związane z dotychczasowym sposobem procedowania w przedsiębiorstwie z danymi.

Co jest efektem audytu?

Z audytu przygotowywany jest raport, w którym opisany jest stan faktyczny związany ze sposobem dotychczasowego przetwarzania danych w przedsiębiorstwie, przeprowadzona jest analiza prawna, a na zakończenie wskazane są rekomendacje co do dokumentów, procedur, które powinny być opracowane w związku z wymaganiami RODO.