Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Świadczy o tym choćby niedawna lista 27 pytań kierowanych do administratorów, a dotyczących właśnie tej współpracy. Dowiedz się, jak może wyglądać dokumentacja wykonywania zadań IOD.
Dokumentacja papierowa lub elektroniczna
Dokumentowaniem działań IOD jest zapisywanie (rejestrowanie, logowanie) poszczególnych czynności podejmowanych przez inspektora ochrony danych na konkretnych nośnikach. Nośnik ten może być zarówno papierowy jak i elektroniczny. Następnie zaś takie nośniki powinny być utrzymywane i kontrolowane przez administratora.
Administrator powinien czuwać nad:
- zachowaniem spójności (np. z wykorzystaniem hashy MD5 w ramach dokumentacji elektronicznej),
- okresowym tworzeniem kopii zapasowych,
- zarządzaniem dostępem do tej dokumentacji.
Ważne, aby administrator zapewnił sobie możliwość udowodnienia, kiedy i jaką czynność jego IOD podjął albo nie podjął a także z jakich przyczyn tak się stało.
