Audyt zgodności z RODO
Audyt zgodności z RODO, jako metoda badania przestrzegania RODO. W wyniku jego realizacji wiemy jakie przepisy i jak są realizowane.
Jaki korzyści płyną z wykonania audytu RODO
- Audyt RODO może stanowić przygotowanie do kontroli PUODO.
- Raport może być wykorzystany, jako narzędzie odwrócenia ciężaru dowodu w realiach kontroli.
- Jest to także gotowe narzędzie pracy dla IOD.
- Autyt RODO – Uniwersalna lista kontrolna może być narzędziem dla rozliczalności.
- Wyniki raportu mogą także zostać wykorzystane do tego, aby ADO sprawdził poprawność pracy IOD.
Audyt zgodności z RODO a audyt bezpieczeństwa
Należy zwrócić uwagę na fakt, że audyt zgodności nie oznacza audytu zgodności z żadnym innym zjawiskiem prawnym lub prawniczym. Innym niż RODO. Należy odróżnić audyt zgodności z RODO od audytu bezpieczeństwa. Jeśli chodzi o audyt bezpieczeństwa to powinien on mieć 2 etapy. Pierwszym powinno być sprawdzenie zgodności środków bezpieczeństwa z RODO. Z uwagi na fakt, że RODO lapidarnie wypowiada się o sprawach bezpieczeństwa, drugim etapem powinno być sprawdzenie bezpieczeństwa pod kątem realizacji założeń jakie przyjęto i opisano na przykład w polityce ochrony wdrożonej przez danego administratora. Pisze o tym M. Bochenek, który definiuje audyt bezpieczeństwa jako „czynności formalne mające na celu sprawdzenie, czy dane dokumenty lub systemy przetwarzania informacji spełniają założenia PBI.”[1]. Prawdą jest, że audyt to czynności jednak nie zawsze tylko formalne. Nie zawsze można zrobić audyt zza biurka, czasem trzeba sprawdzić czy dany obowiązek jest rzeczywiście realizowany. Założenie, że audyt, zwłaszcza audyt bezpieczeństwa to same czynności formalne, może okazać się zgubne.
[1] M. Bochenek. Ochrona danych osobowych w pomocy społecznej w pytaniach i odpowiedziach. Warszawa 2019. Lex.
Autor: dr Jakub Rzymowski z kancelarii adwokackiej Eurokancelaria prof. M. Królikowska-Olczak
