Mis on isikuandmete töötlemise vastavusaudit?

Isikuandmete kaitse audit on süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele.

Isikuandmete kaitse audit aitab välja selgitada probleemid ja nõrkused asutuse isikuandmete töötlemise juhtimise süsteemis ning aitab kindlustada ja säilitada vastavust oluliste isikuandmete kaitse nõuetega (leida puudusi ja nõrkusi asutuse isikuandmete kaitse süsteemis ning hankida informatsioon isikuandmete kaitse süsteemi ülevaatuse jaoks).

Auditeerimine ei keskendu ainult väljastpoolt asutuse tulevate isikuandmete kaitse nõuete täitmisega seonduvate riskide maandamisele vaid tegeleb ka asutuse sisemise struktuuri isikuandmete kaitse kohustustega.

Isikuandmete kaitse auditid järgivad samu protsesse nagu kõik auditid ehk Andmekaitse Inspektsiooni poolt isikuandmete töötlemise järelevalve teostamise etapid on:

1. Ettevalmistus (sisaldab auditi plaanimist ja riskide hindamist).

2. Läbiviimine (sisaldab vastavusauditi läbiviimist, analüüsi varem kogutud materjalile).

3. Auditi tulemuste aruandlus (kontrollakt), raporteerimine ja järeltoimingud.