Audyt procedur przetwarzania i zabezpieczania danych osobowych oraz realizacji obowiązków wynikających z zapisów aktów prawnych dotyczących ochrony danych osobowych pozwala każdemu administratorowi danych na weryfikację zgodności działania zgodnie z przepisami prawa. W związku ze specyfiką i złożonością tematu, dzięki współpracy z doświadczonymi, certyfikowanymi audytorami jest możliwość uzyskania szerokiej pomocy gwarantującej bezpieczeństwo i ochronę przed poważnymi konsekwencjami karnymi za brak przestrzegania przepisów o ochronie danych osobowych.
Audyt obejmuje w szczególności:
- weryfikację obszarów przetwarzania danych osobowych,
- określenie wrażliwości przetwarzania danych,
- weryfikację zastosowanych zabezpieczeń danych,
- sprawdzenie istniejącej dokumentacji pod kątem prawidłowości jej sporządzenia zgodnie z wytycznymi określonymi w Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1), oraz ustawą o ochronie danych osobowych z 10 maja 2018r. (Dz. U. 2018, poz.1000)
- weryfikację upoważnień dla osób przetwarzających dane,
- weryfikację adekwatności wprowadzonych zabezpieczeń fizycznych, organizacyjnych i technicznych wprowadzonych w jednostce w celu zabezpieczenia danych osobowych.
Realizacja audytu polega na:
- udostępnieniu audytorom wszelkich informacji i dokumentów niezbędnych do weryfikacji
- umożliwieniu kontaktu z pracownikami przetwarzającymi dane
- działaniach doradczych audytorów co do sposobów przetwarzania i zabezpieczenia danych
- osobowych oraz realizacji wszystkich obowiązków wynikających z zapisów aktów prawnych
