Na gruncie rozporządzenia o ochronie danych, inaczej niż jest to w aktualnym stanie prawnym, nie wszystkie podmioty będą miały te same obowiązki. Zakres obligatoryjnych i wdrażanych rozwiązań związany będzie z wielkością podmiotu, zakresem działalności, branżą w której działa dany podmiot. Dlatego też istotną jest w pierwszej kolejności identyfikacja, które z obowiązków na gruncie RODO jako administrator czy przetwarzający należy zrealizować oraz w jakim zakresie.
Audyt obejmuje badanie zgodności działania z wymaganiami stawianymi przez ogólne rozporządzenie o ochronie danych dla administratorów i przetwarzających z uwzględnieniem działalności badanego podmiotu.
Na podstawie wyników audytu klient otrzyma informację o koniecznych zmianach i działaniach korygujących. Wynikiem audytu będzie raport.
Raport zawierał będzie:
- ocenę jakim wymaganiom na gruncie RODO podlega audytowany podmiot
- wskazanie spełnianych i niespełnianych wymagań
- listę działań jakie należy podjąć a by spełnić wszystkie wymagania mające zastosowanie do badanego podmiotu (tzw. check lista wdrożeniowa RODO).