Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?
Dažnose publikacijose BDAR klausimais teigiama, kad prieš pradedant daryti pakeitimus organizacijos asmens duomenų apsaugos politikoje būtinas tvarkomų asmens duomenų auditas. Teisininkai teigia, kad jis neprivalomas. Kaip iš tikrųjų? 2018 m. gegužės 25 d. įsigaliojęs Europos Parlamento ir Tarybos Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įtvirtino daug naujų reikalavimų duomenų valdytojams ir tvarkytojams. Tačiau daug kam dar nėra aišku, kaip tie visi reikalavimai turėtų būti įgyvendinami ir užtikrinta BDAR atitiktis. Netgi Valstybinė duomenų apsaugos inspekcija teigia, kad reglamento įsigaliojimo pradžioje labiau koncentruosis ties konsultavimu, nei baudimu. Pačiame BDAR nėra įtvirtinto reikalavimo atlikti asmens duomenų auditą, tuo labiau nėra nustatyta jokių......
