Celem audytu wewnętrznego jest dostarczenie informacji osobom zarządzającym przedsiębiorstwem – menedżerom wyższego szczebla zarządzania i Inspektorom Ochrony Danych.
zasada: nie należy audytować własnej pracy
Jedynie wykorzystanie Audytora niezależnego wyklucza potencjalny konflikt interesów.
Na podstawie przeprowadzonych działań audytowych Audytor wykaże:
- zgodność z wymaganiami określonymi w planie audytu,
- niezgodność z określonym wymaganiem (np. wymaganiem RODO, Ustawy, dokumentami wewnętrznymi),
- możliwość doskonalenia – obserwacja i wskazówki audytora polegająca na możliwości zastosowania dobrych praktyk (wynikająca np. z rekomendacji UODO lub innych uznanych standardów światowych).
Czynności poaudytowe przeprowadzone przez Audytora obejmują:
- monitoring postępów w realizacji działań naprawczych i doskonalących (terminowość ich realizacji),
- opiniowanie podjętych działań naprawczych i doskonalących,
- konsultacje procesu wdrażania działań naprawczych i doskonalących w przypadku problemów i wątpliwości.