Struktura audytu RODO. Jak powinien wyglądać?

przez admin · Opublikowane 13 grudnia 2018 · Zaktualizowane 13 grudnia 2018

Audyt RODO powinien przygotować jednostkę na wdrożenie przepisów Rozporządzenia RODO i wskazać obszary wymagające interwencji administratora danych w celu spełnienia wymogów Rozporządzenia. Składa się on z następujących elementów:

przeprowadzenie audytu,
zalecenia audytu,
wdrożenie RODO,

Przeprowadzenie audytu powinno skupić się na ustaleniu pewnych faktów funkcjonowania podmiotu:

określenie rodzajów danych, struktury ich przepływu i podstaw prawnych przetwarzania,
analizę posiadanej dokumentacji i jej zgodności z RODO,
analizę systemów używanych do przetwarzania danych,
analizę stosowanych zabezpieczeń,
analizę procesów w firmie pod kątem zgodności z RODO.

W ramach zaleceń audyt RODO dokonuje oceny istniejących zabezpieczeń procesów biznesowych oraz systemów informatycznych i wskazuje na konieczność dokonania ewentualnych zmian.

Zalecenia audytu obejmują:

opracowanie raportu,
opracowanie harmonogramu działań naprawczych,
opracowanie planów i procedur wdrożenia,
oszacowanie kosztów wdrożenia.

W ramach wdrożenia RODO konieczne jest nie tylko przygotowanie stosów dokumentacji, ale również pewne działania prewencyjne, polegające na uszczelnieniu systemu. Są nimi:

tworzenie kopii zapasowych,
szyfrowanie nośników i załączników wysyłanych pocztą elektroniczną,
ochrona systemów przed nieuprawnionym dostępem,
ochrona przed atakami złośliwego oprogramowania,
ochrona przed przerwami w zasilaniu,
zabezpieczenie fizyczne pomieszczeń,
ochrona przeciwpożarowa,
podnoszenie kompetencji i świadomości osób upoważnionych do przetwarzania danych.

Jeśli chodzi o dokumentację, stanowi ona jeden ze sposobów ochrony przetwarzania danych.

Składa się na nią szereg dokumentów i procedur takich, jak: