Wdrożenie wymagań rozporządzenia RODO wymagało od firm wielu starań. Przepisy dotyczące ochrony danych osobowych zostały bardzo zaostrzone. W związku z tym przedsiębiorstwa musiały wdrożyć szereg zmian organizacyjnych. Audyt zgodności z wymaganiami RODO spędza sen z powiek większości właścicieli firm i kierowników ich poszczególnych działów. Można jednak przygotować się do tego zadania.
Przygotowanie do audytu RODO
Sprawdzenie zgodności z poszczególnymi wymaganiami Rozporządzenia trwał zazwyczaj od 1 do 2 dni roboczych. Długość trwania audytu jest uzależniona od wielkości organizacji. Na jakie aspekty zwróci uwagę audytor? Przede wszystkim sprawdzi on w jakim zakresie dana firma przetwarza dane osobowe. Sprawdzi także rodzaj tych danych oraz sposób ich powierzania. Nie bez znaczenia jest także obecność w firmie powołanego Inspektora Danych Osobowych. Rozporządzenie wprost określa kiedy musi nastąpić powołanie takiej osoby. Audyty RODO nakierowane są także na sprawdzenie udokumentowanej informacji dotyczącej ochrony i przetwarzania danych osobowych. Innymi słowy firma musi posiadać dowód w postaci zapisów, iż nadzoruje i zgodnie z wymaganiami prawa powierza dane osobowe. Obowiązkowe jest także prowadzenie rejestru naruszeń danych osobowych. Audytorzy na pewno sprawdzą czy miały miejsce takie naruszenia i czy wszystkie czynności zmierzające do złagodzenia ich stuków zostały podjęte w sposób prawidłowy. Ważne są także upoważnienia dla wszystkich osób w przedsiębiorstwie, które w jakikolwiek sposób przetwarzają dane osobowe, np. na potrzeby przeprowadzanych szkoleń, czy kontaktów z kontrahentami.
Aby mieć pewność, iż wymagania Rozporządzenia o ochronie danych osobowych zostały wprowadzone w firmie prawidłowo, niezbędne jest przeprowadzenie audytu. Warto jednak właściwie przygotować się do tego spotkania. Można wówczas uniknąć wiele nieprzyjemnych okoliczności, które ostatecznie mogą odbić się na braku uzyskania zgodności z stawianymi wymaganiami.