Często panuje złudne przeświadczenie o tym, że jeżeli placówka wdrożyła już przepisy RODO jakiś czas temu, to nic już więcej nie musi w tym zakresie robić. Nic bardziej mylnego. Oczywiście etap wdrażania nowych procedur, przygotowania dokumentacji, szkolenia personelu jest bardzo trudny i wymagający. Niemniej jednak praca administratora danych osobowych na tym się nie kończy. Pamiętajmy o tym, iż przepisy dotyczące ochrony danych osobowych wymagają naszej ciągłej czujności i systematycznej weryfikacji wszystkich wykonywanych zadań. Wiadomo bowiem, że niewłaściwe sprawdzanie wdrożonych rozwiązań może skutkować administracyjną karą pieniężną nałożoną przez UODO. Dlatego też tak istotne są regularne testowanie i ocena zabezpieczeń funkcjonujących w placówce. Ma to szczególne znaczenie w przypadku danych osobowych przetwarzanych cyfrowo, np. elektronicznej dokumentacji medycznej.