Audyt zgodności - od czego zacząć

Audyt zgodności z RODO

Jak przeprowadzić audyt zgodności z RODO. 

Pierwszy krok w przygotowaniu firmy do RODO to sprawdzenie, jak odbywa się przetwarzanie danych osobowych w przedsiębiorstwie. Nie ma jednej sprawdzonej metody i w zależności od wielkości przedsiębiorstwa ale także w kontekście liczby i charakteru przetwarzanych danych osobowych, audyt RODO może mieć różną postać. Kluczową rolą każdego audytu rodo w przedsiębiorstwie będzie ustalenie stanu zgodności przedsiębiorstwa z przepisami o ochronie danych osobowych i postawienie wniosków co do koniecznych zmian.  

Wrożenie RODO dla firmy powinno zawsze być poprzedzone weryfikacją specyfiki firmy, jej wielkości i stopnia złożoności, a także branży, w której działa przedsiębiorstwo. Audyt RODO polega przede wszystkim na ustaleniu podstaw a jednocześnie kierunków jakie trzeba obrać aby przygotowywane następnie polityki wewnętrzne były adekwatne do danego przedsiebiorstwa. 

Wykonanie audytu rodo przed wdrożeniem rodo w firmie ma też inny walor. Wykonanie takiej analizy realizuje także zasadę rozliczalności jaka ciąży na administratorze danych osobowych. Dzięki audytowi lub raportowi stanu zgodności z RODO administrator może wykazać, jakie poczynił ustalania w zakresie zgodności z RODO procesów biznesowych wykorzystujących (procesów, w których przetwarzane są dane osobowe) dane osobowe, do jakich doszedł wniosków na podstawie przeprowadzonego audytu i w konsekwencji, jakie podjął kroki w celu zapewnienia zgodności. 

Tak jak wspomniano na początku, nie ma jednej sprawdzonej metody wykonania audytu. Posługując się jednak pewną dobrą praktyką można stwierdzić i ocenić, że audyt będzie dobry wówczas jeśli będzie zgodny ze stanem faktycznym, dostatecznie szczegółowy a zastosowane na podstawie raportu z audytu środki i techniki zabezpieczenia danych osobowych okażą się skuteczne i właściwe a  przetwarzanie przez administratora danych osobowych będzie zgodne z prawem.

Audyt powinien zawsze kończyć się pisemnym raportem z audtyu wdrożenia rodo w firmie. Być opatrzony datą, podpisem osoby sporządzającej oraz wskazywać tak ustalenia, jak i podstawy prawne wyciąganych na jego podstawie wniosków. 

Dobrze przygotowany raport z audytu powinien jasno odpowiadać na pytanie; co firma musi zrobić aby być zgodna z RODO?

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

Przetwarzanie danych osobowych w ramach Zakładowego Funduszu Świadczeń Socjalnych (dalej: fundusz) wymaga szczególnej uwagi  administratorów. Wynika to z jednej strony z tego, że w ramach Funduszu przetwarzane mogą być dane szczególnych kategorii, o których mowa w art. 9 RODO, a poza tym, ustawa z dnia 4 marca 1994r. o zakładowym funduszu świadczeń socjalnych zawiera przepisy szczególne dotyczące przetwarzania danych osobowych na potrzeby udzielania świadczeń z funduszu. 

CZYTAJ DALEJ

Pracodawca ma prawo żądać i zbierać informacje o pobycie pracowników za granicą w stanie epidemii SARS-CoV-2 - tak prawomocnie wskazał Sąd Okręgowy w Olsztynie w wyroku z 29 stycznia 2021r. sygn. akt. IV Pa 79/20. To ciekawe orzeczenie zapadło w okolicznościach sprawy, w której pracownik został zwolniony w trybie dyscyplinarnym ze względu na zatajenie przed pracodawcą tego, że odbył podróż zagraniczną w okresie epidamii. 

CZYTAJ DALEJ

Praca zdalna nieuchronnie wiąże się z koniecznością organizowania lub uczestniczenia w spotkaniach prowadzonych z wykorzystaniem narzędzi do wideokonferencji. Oznacza to, że w trakcie jej trwania będą przetwarzane dane osobowe uczestników. 

 

CZYTAJ DALEJ