Jakie obowiązki spoczywają na administratorze w zakresie przeprowadzania audytów?

Przepisy RODO nakładają na administratorów danych obowiązek przeprowadzania audytów w zakresie zgodności prowadzonego przetwarzania danych osobowych z wymogami określonymi w RODO. Co ważne, z przepisów tych nie wynika ani szczegółowy zakres audytów, które należy przeprowadzać, ani terminy ich przeprowadzania. W tej sytuacji administratorzy danych powinni opierać się na wytycznych zawartych w przepisach RODO i na ich podstawie samodzielnie przygotować procedury, zasady, terminy i zakres przeprowadzanych w swojej jednostce audytów, w zależności od rodzaju danych osobowych, jakie są przez nich przetwarzane, sposobu ich przetwarzania, wdrożonych zabezpieczeń.

Wymogi przepisów RODO w zakresie przeprowadzanych audytów

Zapisy RODO odnoszą się do konieczności przeprowadzania audytów w dwóch przepisach:

  • zgodnie z art. 24 ust. 1 RODO: „uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane”,
  • zgodnie z art. 32 ust. 1 lit. d) RODO: „Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpiec...

Dalsza część jest dostępna dla użytkowników z wykupionym planem