Audyt zgodności z RODO przebiega dwuetapowo:
I etap: Analiza aktualnego stanu wdrożenia ochrony danych w organizacji:
- identyfikacja wymagań prawnych i informatycznych;
- inwentaryzacja środków ochrony danych osobowych - audyt aktywów, zagrożeń;
- analiza dostępnej dokumentacji ochrony danych osobowych;
- analiza wstępna ryzyka zgodnie z RODO;
- raport z audytu – rekomendacje i zalecenia;
- plan wdrożenia zawierający wybrane rodzaje zabezpieczeń (organizacyjnych, fizycznych, informatycznych) w celu optymalnej ochrony przetwarzania danych zgodnie z wymogami RODO.
II etap: Przygotowanie i wdrożenie dokumentacji przetwarzania danych osobowych zgodnie z wymaganiami RODO oraz specyfiką organizacji:
- rejestr czynności przetwarzania danych osobowych (RCPD);
- politykę ochrony danych;
- instrukcję zarządzania systemem informatycznym;
- udokumentowaną analizę ryzyka;
- wewnętrzne instrukcje, procedury, wytyczne regulujące ochronę danych osobowych, inne szczegółowe dokumenty i załączniki (ewidencje, oświadczenia, upoważnienia, umowy powierzenia danych i inne, które będą niezbędne do działania organizacji, zgodnie z wymogami RODO);
- przeszkolenie personelu z zakresu ochrony danych osobowych.
