Pierwszym krokiem w procesie dostosowania przedsiębiorstwa do nowych wymogów wynikających z rozporządzenia o ochronie danych osobowych, które wchodzi w życie 25 maja 2018 roku jest audyt zgodności z RODO. Ma on na celu dokładne określenie rodzaju i zakresu przetwarzanych w firmie danych osobowych oraz zidentyfikowanie obszarów, które będą wymagały zmian lub poprawy.
Jeśli zastanawiacie się na tym jak „zabrać” się za dostosowanie procesów w Waszej firmie do RODO, poniższy artykuł i jego rozszerzenie pod linkiem może okazać się przydatny. Aby nie być gołosłownymi opisujemy sprawdzony przez nas model audytu.
Z naszej perspektywy, najbardziej efektywny jest tak zwany model hybrydowy – oparty na warsztatach oraz narzędziu ankietowym.
Czynności otwiera spotkanie trwające minimum 5 godzin, w którym uczestniczą opiekunowie procesów. Celem warsztatów jest prezentacja pełnego planu audytowego uwzględniającego grafik terminów oraz przygotowanie zespołu do pracy z narzędziem ankietowym. Ankiety posłużą do opisu procesów biznesowych, w których przetwarzane są dane osobowe.
Sprawdź Audyt i wdrożenie RODO Grant Thornton
Równolegle analizowane są dokumenty określające ramy przetwarzania (umowy i regulaminy) oraz służące bezpośrednio do tego przetwarzania (formularze, kwestionariusze itp.).
Wykaz standardowych czynności audytowych znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „Audyt RODO”
Kliknij tutaj jeśli Twoja firma potrzebuje audytu i wdrożenia RODO
