RODO nie stawia wymogu, by każdy system IT był audytowany. Z drugiej strony na administratorze ciąży obowiązek dbania o bezpieczeństwo danych.
Administrator może w każdym przypadku przeprowadzić audyt u procesora.
Audyt bezpieczeństwa informacji to nie to samo co audyt RODO.
Audyt zgodności przetwarzania danych osobowych z RODO może mieć kilka obliczy. Zawsze jednak wymaga odpowiedniego podejścia, także od strony podmiotu kontrolowanego. Zobaczmy, jak audytowany może się do takiego audytu przygotować.
