Obowiązkiem inspektora jest audyt w organizacji, ale zalecana jest większa częstotliwość niż raz do roku.
Obowiązkiem inspektora ochrony danych jest m.in. monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty (art. 39 ust. 1 lit. b RODO).
RODO wskazuje wyraźnie, że w zadaniach IOD mieści się audyt. Nie reguluje jednak wprost częstotliwości przeprowadzania tego audytu. Zwróćmy jednak uwagę, że audyt ma być powiązany z monitorowaniem przestrzegania przepisów o ochronie danych. Monitorowanie ze swej istoty jest działaniem systematycznym, a nie incydentalnym. Dlatego zalecane jest, by audyt miał miejsce częściej niż raz na rok. Jak często? To już zależy od ustaleń pomiędzy administratorem danych osobowych a inspektorem.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
