W jakim celu przeprowadza się audyty RODO w firmie?

Ochrona danych osobowych jest niezwykle ważna, gdyż chroni Twoich klientów. Od 2018 roku jest to obowiązek każdej firmy, która przechowuje dane. Za nieprzestrzeganie przepisów grożą wysokie kary pieniężne, dlatego warto wdrożyć RODO we właściwy sposób, aby mieć pewność, że wszystko zostanie dopięte na ostatni guzik. W jakim celu przeprowadza się audyty?

Czym jest audyt RODO?

Audyt ochrony danych osobowych wykonuje się już od wielu lat, jednak dopiero po wdrożeniu RODO stał się niemal rutynową czynnością. Można przeprowadzać go samodzielnie lub z pomocą specjalistycznej firmy, takiej jak Safe Center. Praktyka ta pozwala określić stan faktyczny, w którym znajduje się baza danych osobowych, co jest niezwykle pomocne przy wdrażaniu RODO w firmie i pozwoli odpowiedzieć między innymi na takie pytania, jak:

• W jakim celu wykorzystujemy dane osobowe w firmie?
• Czy ilość przetwarzanych danych osobowych nie jest zbyt duża?
• Czy wszyscy pracownicy mają świadomość postępowania i informowania klientów w zakresie ochrony danych osobowych?
• Czy klauzula jest właściwie sformułowana?
• Czy działania firmy są skuteczne?
• W jaki sposób kontrolujemy bezpieczeństwo danych?

Wszystkie elementy audytu muszą potwierdzać zgodność z przepisami RODO oraz dawać ogólny, pozytywny obraz przechowywania i przetwarzania danych osobowych w firmie. Jeśli którykolwiek aspekt wypadnie źle, konieczne jest natychmiastowe wyeliminowanie zaistniałego problemu.

Informacja dla klientów – list czy mail?

Bardzo ważnym etapem jest informowanie klientów, których dane osobowe będą przetwarzane i składowane w Twojej firmie. Każdy, kto decyduje się na ujawnienie poufnych informacji na swój temat, takich jak np. PESEL, imię i nazwisko lub miejsce zamieszkania, powinien być w pełni świadomy swojego postępowania. Klauzula dotycząca ochrony danych musi być dołączana podczas podpisywania umów lub udostępniania informacji osobowych w inny sposób. W przypadku, gdy klient nie może podpisać jej na miejscu, konieczne jest wysłanie jej przy pomocy poczty lub drogą mailową.

Warto jednak pamiętać, że nie każdy regularnie sprawdza skrzynkę mailową, dlatego najlepszym i najbardziej pewnym rozwiązaniem jest przesyłanie dokumentów pocztą lub kurierem, za potwierdzeniem odbioru. W ten sposób zyskamy pewność, że informacja dotrze do każdego. Pierwsza kara za nieprzestrzeganie przez firmę zasad RODO została nałożona w 2019 roku i wynosiła aż milion złotych! Ukarana firma nie wysłała informacji o przetwarzaniu danych osobowych do osób, które nie posiadały adresu e-mail. Jeden mały błąd, a tak słono może kosztować.