Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Audyt a RODO
#RODOmaniacy dziś kolejne ze szkoleń na IOD w ESSA. #Audytbezpieczeństwa Niby nie wymaga opisu, ale czy naprawdę?Niby proste. Weźmy kwity i sprawdźmy, ale czy naprawdę? Przykład:
* 5.1.a zgodność z prawem, rzetelność, przejrzystość.
Zostawmy samą zgodność z prawem. Fajnie, lista kontrolna nawet, z jakimś tam dodatkiem, przejedziemy kwity, mamy polityki etc. Tylko czy naprawdę o to chodzi w audycie w #RODO aby sprawdzić, że:
"TU I TERAZ JEST OK?"
Moim zdaniem nie. Bo przepis stanowi, że dane osobowe muszą być przetwarzane zgodnie z prawem. Cały czas. I jutro po audycie i za tydzień. Za miesiąc i za dwa.
Więc co powinniśmy sprawdzić w ramach audytu?
* Może mechanizm utrzymania zgodności, w ramach którego wiemy jakie mamy przepisy do spełnienia? (katalog przepisów)
* Jak monitorujemy zmiany w przepisach?
* Kto ma przypisane odpowiedzialności za monitorowanie i propozycje zmian?
Mogę więcej pytań wskazać, ale to, co robimy w ramach audytów znanych z prawniczego "compliance" to tylko gromadzenie dowodów, faza I audytu. To jeszcze nie jest audyt potwierdzający zgodność z 5.1.a. Bo on wykazuje właśnie "tu i teraz". A więcej o #audycie i #RODO
https://essa.pro/zarzadzanie-bezpieczenstwem/audyt-bezp...