Co jaki czas jest przeprowadzany audyt?
ODPOWIEDŹ
Audyty powinny być przeprowadzane cyklicznie. Konkretny termin nie wynika z RODO, jednak rekomendujemy, by odbywały się najrzadziej raz w roku. Warto wskazać, że w pytaniach PUODO do inspektorów ochrony danych pojawiło się pytanie, jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych audytów, co wskazuje właśnie na konieczność powtarzania audytów cyklicznie. Co więcej, harmonogram/plan audytów powinien być z góry ustalony w organizacji.