Wchodzące w życie nowe rozporządzenie RODO wymusza przeprowadzenie Audytu dokumentacji ochrony danych. Jak go przeprowadzić? Poniżej krótka instrukcja:

1. Poznaj nowe przepisy
Pierwszym krokiem administratora danych lub podmiotu przetwarzającego powinno być zapoznanie się z przepisami ogólnego rozporządzenia o ochronie danych (RODO), które będzie stosowane od 25 maja 2018 r. Jest to nie tylko rozporządzenie unijne, ale także krajowe projekty ustaw dostosowujących prawo polskie do nowych wymogów. W szczególności warto przeanalizować przepisy sektorowe.

2. Przeprowadź audyt dokumentacji
Następnie administrator lub podmiot przetwarzający powinien przeprowadzić audyt dokumentacji ochrony danych osobowych opisującej bieżącą sytuację, w jakiej funkcjonuje administrator danych (lub podmiot przetwarzający). Biorąc pod uwagę fakt, że w wielu przypadkach dokumenty te od lat nie były modyfikowane, należy je zaktualizować, aby opisany w nich stan był jak najbliższy rzeczywistości.

3. Ustal, co trzeba zmienić
Kolejnym krokiem jest zestawienie wiedzy administratora lub podmiotu przetwarzającego o przyszłych wymogach prawnych z teraźniejszym stanem przetwarzania danych osobowych i zidentyfikowanie koniecznych modyfikacji, które obligatoryjnie trzeba będzie wdrożyć.

4. Wprowadź nowe procedury i zapoznaj z nimi pracowników
W ostatnim kroku administrator lub podmiot przetwarzający powinien wprowadzić nowe środki i procedury do dokumentacji ochrony danych osobowych. Następnie należy przeszkolić wszystkie osoby biorące czynny udział w przetwarzaniu danych osobowych w zakresie zmienionych wymogów i standardów.