22 obszary do sprawdzenia w trakcie audytu

Dodano: 16 marca 2020
e15e598da4eca25a4107466fb631bc4693a2d3cd-xlarge(1)

Obowiązkiem każdego inspektora ochrony danych jest monitorowanie przestrzegania RODO. W ramach tego zadania IOD musi też przeprowadzać audyty w organizacji. Warto w związku z tym ustalić, jakie obszary wymagają sprawdzenia.

Poniżej znajdziesz listę kwestii do sprawdzenia podczas audytu:

  1. Czy ADO i jego personel zrealizowali dotychczasowe zalecenia poaudytowe.
  2. Czy dla każdej operacji przetwarzania danych istnieje stosowna podstawa prawna ich przetwarzania.
  3. Czy zakres przetwarzanych danych jest adekwatny do posiadanej przesłanki ich przetwarzania.
  4. Czy cel przetwarzania danych odpowiada stosowanej podstawie prawnej ich przetwarzania.
  5. Czy ADO przygotował przejrzyste klauzule informacyjne zawierającą wszystkie niezbędne elementy i czy klauzula jest łatwo dostępna dla określonych podmiotów danych (tak, aby ADO był w stanie wykazać realizację obowiązku informacyjnego).
  6. Czy organizacja wdrożyła dokumentację ochrony danych.
  7. Czy dokumentacja ODO jest zgodna z RODO i spójna wewnętrznie.
  8. Czy personel ADO postępuje zgodnie z przyjętą dokumentację ODO.
  9. Czy personel ADO przetwarzający dane jest upoważniony do ich przetwarzania.
  10. Czy upoważnienia do przetwarzania danych są cofane i aktualizowane na bieżąco.
  11. Jeżeli ADO udostępnia dane, to czy przekazuje je wyłącznie podmiotom, które mają podstawy ich przetwarzania.
  12. Czy ADO weryfikuje potencjalnych procesorów pod kątem bezpieczeństwa przetwarzania danych.
  13. Czy w przypadku przekazywania danych osobowych poza obszar EOG odbywa się to każdorazowo zgodnie z RODO.
  14. Jakie fizyczne zabezpieczenia danych stosuje ADO (np. czy stosuje zamki w drzwiach i szafach, gdzie przechowuje klucze, czy nie pozostawia dokumentów na biurku, czy niszczy zbędne dokumenty).
  15. Jakie zabezpieczenia są stosowane w systemach IT wykorzystywanych do przetwarzania danych.
  16. Czy uprawnienia dostępu do systemów IT pokrywają się z upoważnieniami do przetwarzania danych osobowych.
  17. Czy personel ADO przestrzega przyjętych zasad korzystania z systemów IT (np. czy wylogowują się po zakończeniu pracy, czy systematycznie zmieniają hasła dostępu).
  18. Czy w ramach systemu IT tworzone są zdane do użycia kopie zapasowe danych.
  19. Czy usuwane dane osobowe są niemożliwe do odzyskania.
  20. Czy w organizacji dochodziło do naruszeń ochrony danych.
  21. Czy naruszenia były zgłaszane do Prezesa UODO, a także do podmiotów danych.
  22. Czy ADO odpowiednio i terminowo reagował na żądania realizacji praw podmiotów danych

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x