Raport z audytu przetwarzania danych osobowych

Prawo: dane
Kategoria: raport
Instrukcja: Należy rozpocząć od uzupełnienia tytułu raportu, precyzując, czy dotyczy on konkretnego procesu, czy zbioru danych. W tym celu należy zastąpić placeholder [PROCES] nazwą audytowanego procesu lub [ZBIÓR DANYCH] nazwą zbioru danych osobowych. W punkcie 1 i 2 należy wpisać pełną nazwę i adres administratora danych. W punkcie 3 należy wpisać numer identyfikacyjny nadany administratorowi danych, np. REGON, KRS. W punkcie 4 należy podać dane kontaktowe administratora danych, np. adres e-mail, numer telefonu. W punkcie 5 należy opisać cel przeprowadzenia audytu, np. kontrola zgodności z RODO, weryfikacja bezpieczeństwa danych. Punkt 6 wymaga określenia charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych objętych audytem. W punkcie 7 należy wymienić wszystkie czynności audytowe, np. analiza dokumentacji, wywiady z pracownikami, testy bezpieczeństwa, oraz podać imiona i nazwiska osób biorących w nich udział. Punkt 8 powinien zawierać opis stanu faktycznego stwierdzonego podczas audytu, uwzględniając wszelkie istotne informacje dotyczące zgodności przetwarzania danych z przepisami o ochronie danych osobowych. W punkcie 9 należy opisać stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych. Punkt 10 powinien zawierać rekomendacje działań mających na celu przywrócenie stanu zgodności z prawem. W punkcie 11 należy opisać działania naprawcze podjęte już w trakcie audytu. Punkt 12 powinien zawierać rekomendacje dotyczące ewentualnych dalszych czynności audytowych. W punkcie 13 należy wyszczególnić załączniki dołączone do raportu, np. protokoły z kontroli, wykazy dokumentów. W punkcie 14 należy wpisać datę sporządzenia raportu lub inną istotną informację.
Dane: administrator danych, cel przeprowadzenia audytu, cel przetwarzania, charakter przetwarzania, czynności audytowe, dane kontaktowe administratora danych, data sporządzenia raportu, działania podjęte w trakcie audytu, imię i nazwisko osób biorących udział w czynnościach audytowych, kontekst przetwarzania, numer identyfikacyjny administratora danych, opis stanu faktycznego, proces, rekomendacje co do dalszych czynności audytowych, rekomendowane działania, stwierdzone naruszenia przepisów, wyszczególnienie załączników, zakres przetwarzania, zbiór danych

Raport z audytu przetwarzania danych osobowych to dokument zawierający analizę i ocenę procesu przetwarzania informacji osobowych w zbiorze danych. Sprawozdanie ma na celu dokładne dokumentowanie działań podjętych podczas audytu oraz wykazanie zgodności z przepisami prawa dotyczącymi ochrony danych osobowych.

Raport z audytu procesu przetwarzania [PROCES] / przetwarzania danych osobowych w zbiorze danych [ZBIÓR DANYCH]

(należy dokonać dookreślenia)

Lp. Oznaczenie administratora danych

1. [ADMINISTRATOR DANYCH]

2. [ADMINISTRATOR DANYCH]

3. [DANE]

4. [DANE]

5. Opis celu przeprowadzenia audytu

6. Określenie charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych

7. Wykaz czynności audytowych podjętych w toku audytu, ze wskazaniem [IMIĘ I NAZWISKO] osób biorących udział w czynnościach audytowych

8. Opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych

9. Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym audytem

10. Rekomendowane działania przywracające stan zgodności z prawem

11. Działania przywracające stan zgodności z prawem podjęte w trakcie dokonywania czynności audytowych

12. Rekomendacje co do zakresu dokonania ponownych lub powiązanych czynności audytowych

13. Wyszczególnienie załączników stanowiących składową część sprawozdania

14. [DATA/INFORMACJA]

Raport z audytu przetwarzania danych osobowych prezentuje stwierdzone przypadki naruszeń przepisów o ochronie danych oraz rekomendowane działania mające na celu przywrócenie zgodności z prawem. Dokument zawiera także rekomendacje dotyczące ewentualnych działań naprawczych i ponownych kontrol podczas audytu.