Celem audytu wewnętrznego jest dostarczenie informacji osobom zarządzającym przedsiębiorstwem – menedżerom wyższego szczebla zarządzania i Inspektorom Ochrony Danych.

zasada: nie należy audytować własnej pracy

Jedynie wykorzystanie Audytora niezależnego wyklucza potencjalny konflikt interesów.

Na podstawie przeprowadzonych działań audytowych Audytor wykaże:

  • zgodność z wymaganiami określonymi w planie audytu,
  • niezgodność z określonym wymaganiem (np. wymaganiem RODO, Ustawy, dokumentami wewnętrznymi),
  • możliwość doskonalenia – obserwacja i wskazówki audytora polegająca na możliwości zastosowania dobrych praktyk (wynikająca np. z rekomendacji UODO lub innych uznanych standardów światowych).

Czynności poaudytowe przeprowadzone przez Audytora obejmują:

  • monitoring postępów w realizacji działań naprawczych i doskonalących (terminowość ich realizacji),
  • opiniowanie podjętych działań naprawczych i doskonalących,
  • konsultacje procesu wdrażania działań naprawczych i doskonalących w przypadku problemów i wątpliwości.