W jaki sposób weryfikujemy podmioty, które będą przetwarzały nasze dane? Czy są jakieś wytyczne, wzory ankiet pomagających na m weryfikację takich podmiotów?
ODPOWIEDŹ
Przepisy RODO nie wskazują w jaki konkretnie sposób administrator wykazać ma spełnienie wymogu określonego w art. 28 ust. 1 RODO. Zadaniem administratora jest podejmowanie działań, które pozwolą na jak najdokładniejszą weryfikację podmiotu przetwarzającego. Podstawowym sposobem takiej weryfikacji jest audyt podmiotu przetwarzającego albo lista kontrolna - ankieta bezpieczeństwa, czyli dokument stanowiący dowód z przeprowadzonej weryfikacji, pozwalający administratorowi na uzyskanie szczegółowych informacji w zakresie stosowanych przez podmiot przetwarzający środków technicznych i organizacyjnych, które zapewnić mają zgodność z przepisami RODO oraz bezpieczeństwo danych osobowych przetwarzanych w imieniu administratora.
Więcej informacji w tym zakresie, w tym przykład takiej podstawowej ankiety bezpieczeństwa znajdą Państwo pod adresem: https://odo24.pl/blog-post.zgodnosc-procesora-z-rodo-sposoby-jej-weryfikacji