Cyfryzacja wymogła na międzynarodowej społeczności konieczność ustosunkowania się do kwestii ochrony danych osobowych. Mogą być one środkiem do sprzedaży, w postaci bazy danych konsumentów potencjalnie zainteresowanych danym produktem, mogą być źródłem szantażu, handlu, a w skrajnej formie, wymuszeń związanych z produktami o charakterze kredytowym.

Audyt jako diagnoza i profilaktyka

audyt wewnętrzny ochrony danych osobowychBardzo dużo do powiedzenia w kwestii ochrony danych osobowych mają instytucje finansowe. Banki, mają w Polsce specjalny status, są zaliczane do grupy instytucji tzw. zaufania publicznego. Oznacza to, że poza rolą ściśle gospodarczą, opartą na mechanizmie, który obowiązuje wszystkich przedsiębiorców, czyli zdolność do zarabiania pieniędzy, banki winny działać w sposób wzorcowo etyczny, realizując podstawową zasadę działalności banków, czyli dochowanie tajemnicy. Poufność transakcji bankowych jest podstawową cechą wyróżniającą banki spośród innych instytucji finansowych. Realizacja tej polityki to także realizacji specyficznego dla tej branży prawa bankowego. Audyty, przeprowadzone w polskich bankach dowiodły, że kondycja banków pod względem ochrony danych osobowych mocno kuleje. Audyt wewnętrzny ochrony danych osobowych w jednym z banków z polskim kapitałem, dowiódł że spółka kontrolująca bank tracił ogromne ilości środków z tytułu różnego rodzaju odszkodowań przyznanych przez polskie sądy powodom na drodze cywilnej. Od czasu wejścia w życie ustawy z dnia 25 maja 2018 roku o ochronie danych osobowych i w obliczu potencjalnych ogromnych kosztów kar, banki zdecydowały się na częstsze korzystanie z usług takich firm.

Funkcją niezależnego audytora wewnętrznego jest rzetelna sprawdzenie firmy pod pewnym kątem i wysnucia wniosków, które są wartością dodaną do działalności danego przedsiębiorstwa. Prowadzony rzetelnie audyt ma za cel wykrycie niebezpieczeństw oraz aktualnych uchybień, które stwarzają zagrożenie dla działalności operacyjnej luz finansowej strony prowadzenia danego biznesu.