Национальный центр защиты персональных данных в соответствии с абзацем десятым пункта 8 Положения о Национальном центре защиты персональных данных, утвержденного Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“, проводит на договорной основе добровольный аудит соблюдения операторами (уполномоченными лицами) требований законодательства о персональных данных.
Предметом проведения аудита является оценка принятых оператором (уполномоченным лицом) мер для выполнения обязанностей по обеспечению защиты персональных данных.
Предметом договора на проведение аудита не может быть подготовка проектов документов оператора (уполномоченного лица).
По итогам проведения аудита оператору (уполномоченному лицу) могут быть выданы:
- положительное заключение (при отсутствии нарушений);
- рекомендации об устранении выявленных нарушений законодательства о персональных данных (при их наличии).
Операторы (уполномоченные лица), имеющие положительное заключение Национального центра защиты персональных данных по итогам проведения добровольного аудита соблюдения требований законодательства о персональных данных, не подлежат плановым проверкам в течение пяти лет со дня получения соответствующего заключения.
Если по итогам проведения аудита оператору (уполномоченному лицу) выданы рекомендации об устранении выявленных нарушений законодательства о персональных данных, то организация после их устранения может обратиться за проведением повторного аудита и получить положительное заключение.
Проведение аудита не подменяет деятельность структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.