Przegląd dokumentacji – jak go uwzględnić w planie audytu?

Efektywne przeprowadzenie audytu powinno zostać poprzedzone przygotowaniem planu audytu, który pozwoli na jego sprawne przeprowadzenie, z uwzględnieniem wszystkich istotnych okoliczności.

Jak ustalić plan audytu?

Ustalenie szczegółowego planu audytu będzie zależało od tego, czy planowany audyt ma być kompleksowym audy­tem wszystkich procesów i obszarów przetwarzania danych osobowych, czy jedynie audytem częściowym, obejmującym wybrany zakres. Przygotowując plan audytu, należy uwzględnić w jego harmonogramie ilość czasu niezbędną do przeprowadzenia wszystkich planowanych czynności, a także obciążenie czasowe pracowników, tak by przeprowadzenie audytu nie dezorganizowało bieżącej pracy. Warto pamiętać, że jeżeli nie ma konieczności pilnego przeprowadzenia audytu, lepiej zaplanować go w okresie mniejszego obłożenia pracą.

Przegląd dokumentacji RODO

Przegląd dokumentacji RODO w audytach związanych z ochroną danych osobowych to jedno z podstawowych narzędzi audytowych. Dokumentacja RODO stanowi w sys­temie ochrony danych osobowych podstawowe źródło informacji o wdrożonych procedurach i zastosowanych przez administratora danych rozwiązaniach. Co więcej, taka dokumentacja będzie zawierała m.in. opis środków organizacyjnych i procedur zapewniających zgodność przetwarzania danych osobowych z RODO.

W dokumentacji tej powinien znaleźć się także raport z przeprowadzonej analizy ryzyka, na podstawie której administrator danych decyduje o wdrożeniu poszczególnych zabezpieczeń i rozwiązań w systemie ochrony danych osobowych. Plan audytu powinien w pierwszej kolejności obejmować przegląd dokumentacji RODO. Konieczne jest przede wszystkim sprawdzenie aktualności zapisów zawartych w tej dokumentacji pod kątem ich zgodności z aktualnie obowiązującymi przepisami prawa, w tym także przepisami sektorowymi dotyczącymi danego administratora.

Po drugie plan audytu powinien zawierać weryfikację zapisów zawartych w dokumentacji RODO, w szczególności w polityce bezpieczeństwa i instrukcji zarządzania system...

Dalsza część jest dostępna dla użytkowników z wykupionym planem