Czy przeprowadzanie audytów zewnętrznych powinno być wyodrębnione w rejestrze czynności przetwarzania?

ODPOWIEDŹ

Nie traktowałabym tego jako odrębny proces. Należy jednak wpisać audytora zewnętrznego w rejestrze ADO do odbiorców danych – jako procesora lub odrębnego administratora, w tych procesach, gdzie powinien być uwzględniony.

Zatem, jeśli audytor zewnętrzny ma dostęp do danych pracowników, to wpisujemy go w odbiorcach w procesie zatrudnienia, jeśli ma dostęp do danych klientów – to wpisujemy go w odbiorcach w procesach klienckich. Uwaga: biegły rewident to też odbiorca, ale posiadający status odrębnego administratora: https://uodo.gov.pl/pl/225/1248.

Pokaż wszystkie

Poprzednie

Następne

Czytaj także:

15 kwietnia 2024

Dyrektywa NIS 2: Wzmocnienie Cyberbezpieczeństwa w UE

18 marca 2024

Ochrona sygnalistów - wyzwania i zgodność z RODO

11 marca 2024

Ranking aplikacji dla sygnalistów - zgodne z RODO

Kalkulator analizy ryzyka

Sprawdź, jaki poziom ryzyka wiąże się
z przetwarzaniem danych
przez wybrany zasób

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.

Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).