Jakiego rodzaju dokumenty należy przygotować przed audytem?
ODPOWIEDŹ
To przede wszystkim dokumenty z zakresu ochrony danych osobowych i bezpieczeństwa obowiązujące w organizacji, tzn. rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania, wytyczne dotyczące klasyfikacji naruszeń i procedura zgłaszania naruszeń ochrony danych do organu nadzorczego, procedura na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, procedura prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych, raport z przeprowadzonej ogólnej analizy ryzyka, raport z oceny skutków dla ochrony danych, oraz inna istniejąca w organizacji dokumentacja z zakresu ochrony danych, jeśli została przyjęta.
Dodatkowo, należy przygotować poprzedni raport z audytu, jeśli był przeprowadzony, dotychczas zawarte umowy powierzenia oraz ogólny wzór umowy powierzenia stosowanej przez organizację, wzory standardowo stosowanych umów z klientami, dostawcami lub kontrahentami, jeśli zawierają postanowienia dotyczące przetwarzania danych osobowych lub wzory stosowanych w tych umowach postanowień dotyczących ochrony danych osobowych.
Jeśli audyt przygotowuje podmiot zewnętrzny, przydatny będzie dla niego również opis działalności spółki i schemat poszczególnych jednostek organizacyjnych; ułatwi to przygotowanie harmonogramu audytu.