Przepisy RODO nakładają na przedsiębiorców nie tylko obowiązek wdrożenia zasad ochrony danych, reagowania na incydenty, rejestracji czynności przetwarzania czy informowania i realizowania żądań podmiotów danych. Wymagają one również, by rozwiązania chroniące dane osobowe były na bieżąco poddawane przeglądom i aktualizowane. Zgodnie bowiem z art. 24 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
Czytaj także: RODO: 20 rzeczy, które musisz wiedzieć o RODO
Postęp technologiczny, zmiany struktury organizacyjnej czy zakresu działalności przedsiębiorstwa wymagają więc każdorazowej analizy pod kątem ryzyk związanych z przetwarzaniem danych osobowych i ich minimalizacji. Nie zawsze jednak, w natłoku codziennej pracy, jesteśmy w stanie przeprowadzić ten proces całościowo i rzetelnie. Stąd rekomendowane jest przeprowadzenie cyklicznego, minimum corocznego, przeglądu zasad ochrony danych osobowych.
Obejmować on powinien w szczególności:
• przegląd nadanych upoważnień do przetwarzania danych, oświadczeń o zachowaniu poufności oraz ewidencji osób upoważnionych;