Dlaczego warto wykonać wewnętrzny audyt RODO?
Audyt RODO pozwala sprawdzić, jakie dane osobowe są przetwarzane w danej organizacji. Ponadto umożliwia on sprawdzenie w jaki sposób oraz na jakiej podstawie dane te są przetwarzane. Audyt RODO każda organizacji powinna wykonywać więcej niż tylko raz. Pierwszy audyt RODO warto przeprowadzić wtedy, gdy organizacja jest na etapie przygotowywania się do wprowadzenia przepisów RODO. Kolejny powinien zostać przeprowadzony już po wdrożeniu tychże przepisów. Co więcej audyt warto wykonywać cyklicznie, na przykład raz w roku. Pozwoli ocenić, czy opracowane procedury bezpieczeństwa danych osobowych są przestrzegane.
Jak powinien wyglądać audyt RODO?
W żadnych przepisach nie zostało określone, jak powinien wyglądać audyt zgodności z przepisami RODO. Odpowiedzialny za jego wykonanie inspektor danych osobowych powinien sporządzić plan audytu, w którym zostanie uwzględniony do danej organizacji i rodzaju prowadzonej przez nią działalności. Inspektor danych przeprowadzając audyt zgodności z RODO może przy tym wykorzystać bardzo różne metody i narzędzia. Zebranie informacji o przetwarzaniu danych ułatwią mu rozmowy z poszczególnymi pracownikami, ankiety czy obserwacja. Wykorzystując obserwację IDO ma możliwość sprawdzenia, czy pracownicy nie pozostawiają wydruków na drukarkach. IOD powinien również sprawdzić, jakie systemy zabezpieczeń stosowane są na firmowych komputerach.
Audyt zgodności z RODO – jak wygląda od strony praktycznej?
Najczęściej audyt zgodności z RODO przeprowadzany jest w kilku etapach. O pierwszym etapie wspominaliśmy w poprzednim akapicie. Kolejnym etapem jest zweryfikowanie oraz analiza informacji, które udało się zebrać. Na ich podstawie inspektor danych osobowych przygotowuje raport. Wskaże w nim obszary działalności organizacji, które nie są zgodne z przepisami RODO. Zaproponuje również rozwiązania, które powinny zostać wprowadzone, aby w przyszłości nie dochodziło do działań, które mogą skutkować wyciekiem albo utratą gromadzonych danych. Wykonanie audytu zgodności z RODO to najlepszy sposób, aby przekonać się, czy organizacja jest dobrze zabezpieczona przed naruszeniem danych.
Monika Zygmunt - Jakuć (Inspektor ochrony danych)