Нацыянальны цэнтр абароны персанальных даных у адпаведнасці з абзацам дзесятым пункта 8 Палажэння аб Нацыянальным цэнтры абароны персанальных даных, зацверджанага Указам Прэзідэнта Рэспублікі Беларусь ад 28 кастрычніка 2021 г. № 422 ” О мерах по совершенствованию защиты персональных данных“, праводзіць на дагаворнай аснове добраахвотны аўдыт захавання аператарамі (упаўнаважанымі асобамі) патрабаванняў заканадаўства аб персанальных даных.
Прадметам правядзення аўдыту з’яўляецца ацэнка прынятых аператарам (упаўнаважанай асобай) мер для выканання абавязкаў па забеспячэнні абароны персанальных даных.
Прадметам дамовы на правядзенне аўдыту не можа быць падрыхтоўка праектаў дакументаў аператара (упаўнаважанай асобы).
Па выніках правядзення аўдыту аператару (упаўнаважанай асобе) могуць быць выдадзены:
- станоўчае заключэнне (пры адсутнасці парушэнняў);
- рэкамендацыі аб устараненні выяўленых парушэнняў заканадаўства аб персанальных даных (пры іх наяўнасці).
Аператары (упаўнаважаныя асобы), якія маюць станоўчае заключэнне Нацыянальнага цэнтра абароны персанальных даных па выніках правядзення добраахвотнага аўдыту захавання патрабаванняў заканадаўства аб персанальных даных, не падлягаюць планавым праверкам на працягу пяці гадоў з дня атрымання адпаведнага заключэння.
Калі па выніках правядзення аўдыту аператару (упаўнаважанай асобе) выдадзены рэкамендацыі аб устараненні выяўленых парушэнняў заканадаўства аб персанальных даных, то арганізацыя пасля іх устаранення можа звярнуцца па правядзенне паўторнага аўдыту і атрымаць станоўчае заключэнне.
Правядзенне аўдыту не падмяняе дзейнасць структурнага падраздзялення або асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных.