Przeprowadzamy audyty w kluczowych sferach prowadzenia działalności gospodarczej, gdzie bezpieczeństwo ma pierwszorzędne znaczenie.
W trzech przypadkach wyznaczenie w organizacji inspektora ochrony danych osobowych jest obowiązkowe. Dotyczy to instytucji publicznych, przetwarzania danych „wrażliwych” na dużą skalę oraz przetwarzania danych na dużą skalę, w przypadku gdy wymaga to systematycznego i regularnego monitorowania osób, których dane dotyczą. W pozostałych przypadkach wyznaczenia inspektora jest obowiązkowe. Każdy przedsiębiorca powinien zweryfikować, czy dana organizacja musi, czy też jedynie może wyznaczyć inspektora. Niezależnie od tego, czy wyznaczenie jest obligatoryjne czy jedynie fakultatywne, współpraca z inspektorem stanowi przejaw dbałości o należytą ochronę danych.
Nie ma jednego uniwersalnego wykazu takich procedur. Istnieje co prawda pewien minimalny pakiet, który winien być stosowany w danej organizacji (np. rejestr czynności przetwarzania, plan ciągłości działania, proces obsługi naruszeń ochrony danych osobowych), jednak w każdym przypadku winien on uwzględniać specyfikę danej organizacji, a przede wszystkim realizowane procesy przetwarzania danych. Należy przy tym pamiętać, że niezmiernie istotne jest nie tyle posiadanie procedury, ale jej realne stosowanie.
Zapewnienie zgodności przetwarzania danych z RODO nie odnosi się do bezpieczeństwa organizacji. Jest to jeden z większych mitów, funkcjonujących w życiu publicznym w odniesieniu do przepisów o ochronie danych. Celem stosowania przepisów, wdrożenia adekwatnych zabezpieczeń, jest bowiem dbałość i ochrona danych osób, które przetwarzamy – naszych kontrahentów, klientów, pracowników, zleceniobiorców.
