Audyt ochrony danych osobowych

Na czym polega audyt ochrony danych osobowych?

Audyt ochrony danych osobowych, a właściwie audyt zgodności przetwarzania danych osobowych z przepisami prawa jest działaniem, które Administrator danych powinien realizować cyklicznie. Każda zmiana przepisów prawa, które bezpośrednio lub pośrednio dotyczą przetwarzania danych osobowych – a takich przepisów jest w Polsce kilkadziesiąt, np. Kodeks Pracy – pociąga za sobą konieczność sprawdzenia, czy nowelizacja nie spowoduje potrzeby zmiany procesów, formularzy, zabezpieczeń, regulaminów, bądź innych elementów funkcjonowania organizacji, związanych z przetwarzaniem danych osobowych. Warto wówczas zdecydować się na konsultacje w zakresie ochrony danych osobowych.

 

Ochrona danych osobowych – zmiany w jednostce organizacyjnej i ich wpływ

Zmiany w samej jednostce organizacyjnej również wymagają weryfikacji ich wpływu na zgodność z Ustawą o ochronie danych osobowych. Przeprowadzenia audytu ochrony danych osobowych może wymagać zawarcie umowy z Kontrahentem – w sytuacji, gdy z jej realizacją będzie się wiązało przekazanie danych do Zleceniobiorcy lub w przypadku, kiedy to sam zainteresowany będzie zbierał dane w imieniu Zleceniodawcy. Administrator danych, pomimo zawarcia odpowiednich regulacji w umowie powierzenia przetwarzania danych osobowych, nie wyzbywa się odpowiedzialności za powierzone dane osobowe i powinien realnie nadzorować również “procesora”.

 

Audyt ochrony danych osobowych wymaga wsparcia

Nie zawsze organizacja dysponuje środkami na samodzielne przeprowadzenie audytu ochrony danych osobowych. Nawet w przypadku wzorcowego, poprzedzonego dogłębną analizą, wdrożenia zasad ochrony danych osobowych i obecności w organizacji ABI, rzetelnie wykonującego swoje obowiązki, możecie Państwo z różnych powodów potrzebować wsparcia przy przeprowadzeniu audytu w swojej jednostce lub u kontrahenta. Firma Portal Ekspertów chętnie taką pomoc zapewni. Ponadto, co istotne, każdy audyt przeprowadzany przez firmę Portal Ekspertów jest jednocześnie analizą ryzyka w zakresie przetwarzania danych osobowych i może być punktem wyjścia do stworzenia lub skorygowania zasad ochrony danych osobowych.

 

audyt