Jak prowadzimy audyt wymagań RODO?
W przeciwieństwie do dotychczasowych regulacji prawnych na gruncie rozporządzenia o ochronie danych nie wszystkie podmioty będą miały te same obowiązki. Zakres obligatoryjnych i wdrażanych rozwiązań związany będzie z wielkością podmiotu, zakresem działalności, branżą w której działa. Dlatego też istotnym będzie w pierwszej kolejności identyfikacja i ocena jakie z obowiązków na gruncie RODO jako administrator czy przetwarzający muszę zrealizować oraz w jakim zakresie.
Audyt obejmuje badanie zgodności działania z wymaganiami stawianymi przez ogólne rozporządzenie o ochronie danych dla administratorów i przetwarzających z uwzględnieniem działalności badanego podmiotu.
Na podstawie wyników audytu klient otrzyma informację o koniecznych zmianach i działaniach korygujących. Wynikiem audytu będzie raport.
Raport zawierał będzie:
- ocenę jakim wymaganiom na gruncie RODO podlega audytowany podmiot
- wskazanie spełnianych i niespełnianych wymagań
- listę działań jakie należy podjąć a by spełnić wszystkie wymagania mające zastosowanie do badanego podmiotu (tzw. check lista wdrożeniowa RODO).