© PIBR – wszelkie prawa zastrzeżone
godz. 04:14, 22.12.2024 r.
PIBR udostępnia opracowanie, które pomoże w realizacji obowiązków wynikających z RODO i ustawy o biegłych rewidentach.
Opracowanie zawiera wskazówki, wyjaśnienia oraz wytyczne postępowania mające na celu wsparcie firm audytorskich w rozumieniu i realizacji obowiązków oraz w dostosowaniu działalności w zakresie świadczenia usług atestacyjnych do przepisów RODO oraz ustawy o biegłych rewidentach. W opracowaniu wskazano podstawowe obowiązki firm audytorskich, gdy występują w roli administratora danych a także przedstawiono w jaki sposób należy je prawidłowo realizować. Można tu znaleźć instrukcję zabezpieczania danych przekazywanych drogą elektroniczną, przykładową procedurę upoważniania, procedurę, gdy stwierdzono naruszenie ochrony danych, wytyczne dotyczące analizy ryzyka – przykładową metodę szacowania ryzyka, wytyczne dotyczące rejestrów czynności, procedurę postępowania w przypadku konieczności dokonania oceny skutków, gdy przetwarzanie może nieść wysokie ryzyko dla ochrony danych oraz wytyczne dotyczące retencji danych.
Wskazówki zostały opracowanie na zlecenie i we współpracy z Komisją ds. standaryzacji.
Materiał można pobrać z profilu biegłego rewidenta po zalogowaniu, w sekcji "Rozwiń panel", dostępnej w lewym górnym rogu strony. Wychodząc naprzeciw Państwa prośbom, materiał udostępniamy także w formacie Word, ułatwiającym bezpośrednią implementację wskazówek.
Podobnie postąpiliśmy z wcześniejszym opracowaniem dotyczącym AML (więcej tutaj), które również można pobrać w Wordzie.
Udostępniany materiał zakłada, że firmy audytorskie przy świadczeniu usług atestacyjnych występują w roli administratorów w rozumieniu przepisów RODO. Potwierdza to pismo Prezesa UODO, o czym informowaliśmy w listopadzie 2019 r. (więcej na ten temat tutaj). Przypominamy, że interpretacja dotyczyła świadczenia usług atestacyjnych (czynności rewizji finansowej oraz usług atestacyjnych innych niż czynności rewizji finansowej niezastrzeżonych do wykonywania przez biegłego rewidenta). W przypadku pozostałych usług, jak np. prowadzenie ksiąg podatkowych i rachunkowych czy działalność szkoleniowa firma audytorska występuje w zupełnie innej roli, tzn. przetwarzającego dane w imieniu klienta (art. 28 RODO).
Jeżeli chcesz otrzymywać wiadomości o bieżącej działalności PIBR, przejdź do strony z zapisami.