Jak często przeprowadzać audyt w organizacji
Obowiązkiem inspektora jest audyt w organizacji, ale zalecana jest większa częstotliwość niż raz do roku.
Monitorowanie obowiązkiem IOD
Obowiązkiem inspektora ochrony danych jest m.in. monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty (art. 39 ust. 1 lit. b RODO).
Audyt powiązany z monitorowaniem
RODO wskazuje wyraźnie, że w zadaniach IOD mieści się audyt. Nie reguluje jednak wprost częstotliwości przeprowadzania tego audytu. Zwróćmy jednak uwagę, że audyt ma być powiązany z monitorowaniem przestrzegania przepisów o ochronie danych. Monitorowanie ze swej istoty jest działaniem systematycznym, a nie incydentalnym. Dlatego zalecane jest, by audyt miał miejsce częściej niż raz na rok. Jak często? To już zależy od ustaleń pomiędzy administratorem danych osobowych a inspektorem.
- Aktualizacja klauzuli informacyjnej RODO
- Umowa powierzenia przetwarzania danych z biurem podróży
- Udostępnienie danych osobowych stronie postępowania sądowego
- Obowiązek informacyjny RODO w związku z telekonferencją
- Organizacja eventu a powierzenie przetwarzania danych
- Inspektor ochrony danych w firmie IT obsługującej szpital
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
