Każda firma musi dostosować swoje procesy do ustaleń określonych w Rozporządzeniu zwanym potocznie RODO. Audyt RODO jest najodpowiedniejszym pierwszym krokiem do wprowadzenia i obowiązywania przepisów dotyczących danych osobowych. Na czym dokładnie polega audyt RODO? 

Czym jest RODO? 

Rozporządzenie o ochronie danych osobowych (w skrócie RODO) to dokument prawny. Został wprowadzony w życie 25 maja 2018 roku i obowiązuje na terenie Europy – a dokładniej Unii Europejskiej. Oznacza to ,że polskie prawo musiało się od tego czasu dostosować do obowiązujących przepisów i nie stanowić przeciwko nim. 

Dotyczy wszystkich osób fizycznych w Unii Europejskiej, ale:

• nie dotyczy osób prawnych 
• nie dotyczy osób zmarłych 
• dane osobowe nie są w obrocie związanym z działalnością handlową czy zawodową.

Odpowiedzialnym i dobrym rozpoczęciem działań w przedsiębiorstwie w temacie polityki ochrony danych osobowych jest przeprowadzenie dokładnego audytu RODO. Pozwoli on szczegółowo zapoznać się z procesami gromadzenia i przechowywania danych w naszej firmie. Jakie są kolejne czynności, kiedy przeprowadza się audyt RODO? 

Inwentaryzacja 

Na początek potrzebujemy określić w jakich konkretnych procesach w naszej firmie są przetwarzane dane osobowe. Takie rozeznanie wstępne możemy nazwać inwentaryzacją, czyli zapoznaniem się ze stanem rzeczy. W jakich czynnościach jest konieczne zabranie danych, jakie to są dane, czy to są dane wrażliwe, w jaki sposób są uzyskiwane, jak są przechowywane i wszystko co jest z nimi związane. Trzeba ocenić czy dane są pozyskiwane zgodnie z obowiązującymi przepisami. Konieczne jest określenie szczegółowych zasad korzystania z odebranych danych. 

Reakcja na różne sytuacje 

Musimy określić jaka będzie reakcja w przypadku, kiedy zasady postępowania z danymi zostaną naruszone. Jak zareagować i jakie wdrożyć postępowanie. Szczególnie należy zwrócić uwagę na dane wrażliwe, gdyż to ich wydostanie się w niepożądany sposób jest  bardzo niebezpieczne i niesie za sobą poważne konsekwencje. Należy określić skalę potencjalnego ryzyka. Przydatne w tym przypadku są usługi rodo, które objaśniają sytuację. 

Przygotowanie dokumentacji

Po przeanalizowaniu zebranych informacji w sprawie przetwarzania danych w firmie należy przystąpić do działania. Wprowadzenie słusznych rozwiązań ma przystosować przetwarzanie danych osobowych w przedsiębiorstwie do obowiązujących przepisów. Skala przygotowania właściwej dokumentacji, jak i koszt audytu, uzależniona jest od wielkości przedsiębiorstwa – ilości pracowników, działalności, ilości danych.