Každá organizace je zodpovědná za zpracování osobních údajů se kterými disponuje. Z toho důvodu je tzv. správcem osobních údajů. Co když má ale externího dodavatele, který tyto údaje také zpracovává? Pak má společnost povinnost provést audit u tohoto dodavatele s cílem ověřit, zda je s osobními údaji u zpracovatele nakládáno v souladu s jejich zpracovatelskou smlouvou.
Náš klient – soukromá obchodní společnost využívá externího dodavatele na vedení účetnictví. S účetní společností má uzavřenou zpracovatelskou smlouvu a probíhá mezi nimi dlouhodobá spolupráce. Náš klient si je vědom povinnosti auditu, ale zároveň ví, že má se svým dodavatelem nadstandardní vztahy, díky kterým mu důvěřuje. Obchodní společnost má navíc v současnosti mnoho zakázek a všichni zaměstnanci jsou plně vytíženi, chybí tedy vůle i čas zaměstnanců audit provést.
Náš konzultant, zkušený auditor bezpečnosti informací, se osobně vydal za účetní společností a provedl fyzickou kontrolu stavu ochrany osobních údajů a plnění organizačních opatření pro zabezpečení osobních údajů. Osobně provedl rozhovory se všemi, kteří přicházeli do kontaktu s osobními údaji našeho klienta nebo se podíleli na jejich zabezpečení. Protože smlouva ukládá zpracovateli i některé povinnosti technického rázu, připojil se i náš odborník na tuto oblast. Společně vypracovali podrobnou zprávu z auditu pro našeho klienta. Pro našeho klienta jsme přidali i malou třešničku na dort, zpracovatelskou smlouvu mezi klientem a účetní firmou zhlédl náš odborník na soukromé právo a právo ochrany osobních údajů a navrhl některé úpravy.