Celem audytu RODO jest weryfikacja stanu przedsiębiorstwa pod kątem wymagań prawnych RODO oraz analiza, w jakim stopniu wymagania te są egzekwowane w stosunku do opracowanej dokumentacji. Sprawdzając dokumentację ochrony danych osobowych skupiamy się na odpowiedniej implementacji przepisów prawnych oraz wykazujemy obszary wymagające ewentualnych zmian.
Kryteria audytu są prezentowane na potrzebę rozpoczęcia działań sprawdzających. Kluczem do sukcesu jest opracowanie oraz wykazanie zaleceń uzyskania zgodności z prawem ochrony danych osobowych w przypadku ewentualnych uchybień dotyczących wymagań RODO.
Realizowany wg planu sprawdzeń audyt RODO, obejmuje obszary dotyczące zakresu:
Główny zakres działalności
Struktura oraz podstawy prawne przetwarzania danych osobowych
Organizacja przepływu danych osobowych
Szkolenia z zakresu ochrony danych
Sprawdzenia rejestru czynności przetwarzania danych
Sprawdzenia Strony internetowej Klienta
Analiza systemów oraz dotychczasowych zaleceń
Szacowania ryzyka
Prawa przysługującye OKDD
Obowiązki administratora danych osobowych
Przegląd środków organizacyjnych i technicznych
Wdrożenie Privacy by Design, czyli środków z art. 25
Obowiązki związane ze współadministracją (ustalenie podziału obowiązków, udostępnianie zasadniczej treści uzgodnień OKDD)
Wydawania upoważnień każdej osobie przetwarzającej dane z polecenia procesora / administratora
Podsumowując powyższy zakres audytu rodo należy mieć na uwadze, że są to prace mające na celu zebranie kluczowych informacji oraz weryfikację dokumentacji pod względem zgodności z RODO. Po przeprowadzonym audycie zostaje opracowany raport, w którym ujmujemy plan naprawczy zawierający zakres prac, zalecenia oraz ocenę podsumowującą.