Rodzaje formularzy audytowych – lista przykładowych pytań kontrolnych

Administrator danych, chcąc zweryfikować prawidłowość procesów przetwarzania danych osobowych w swojej organizacji, powinien zlecić przeprowadzenie audytu RODO. Oczywiście w zależności od celu, jaki administrator danych chciałby osiągnąć, konieczne jest przeprowadzenie audytu w określonym obszarze jego działalności.1

Opracowanie formularzy audytowych na potrzeby audytów RODO będzie wymagało analizy przede wszystkim celu, w jakim audyt jest przeprowadzany, a po drugie etapu, na jakim znajduje się administrator danych. Dobór pytań kontrolnych będzie bowiem zależał od tego, czy jest to początek działalności administratora danych i dopiero zamierza on wdrożyć przepisy RODO, czy też administrator prowadzi działalność już jakiś czas i chce skontrolować konkretny aspekt swojej działalności w kontekście ochrony danych osobowych, czy też przygotować organizację na wdrożenie zmian, np. nowego sytemu lub programu.

Jak formułować pytania ankietowe?

Warto wskazać, że przygotowując formularze audytowe, należy zadbać o właściwe sfomułowanie pytań ankietowych, tak aby uzyskać jak najwięcej informacji o badanym aspekcie działalności administratora danych. Zazwyczaj najbardziej wartościowe ankiety audytowe zawierają w większości pytania otwarte. Oczywiście umieszczenie w ankiecie audytowej pytań zamkniętych nie jest błędne, a czasami może być wręcz wskazane, jeśli chcemy dopytać o spełnienie oczywistych wymogów RODO, np. czy w recepcji wywieszono klauzulę informacyjną dla interesantów. Warto po takim pytaniu zamkniętym dodać pytanie otwarte, doprecyzowujące daną kwestię, lub zamieścić punkt o możliwości wpisania przez osobę wypełniającą ankietę uwag od siebie.

Dodatkowo, konstruując pytania ankietowe, dobrze jest korzystać z zaimków pytajnych, takich jak np.:

  • Co? Np.: Co znajduje się w pomieszczeniach serwerowni?
  • Gdzie? Np.: Gdzie wywieszone są klauzule informacyjne?
  • Kiedy? Np.: Kiedy osobom doko...

Dalsza część jest dostępna dla użytkowników z wykupionym planem