Mam problem z ułożeniem planu sprawdzeń może jakaś dobra istotka da jakieś wskazówki jak to ogarnąć.
Jestem w tym temacie zielona i przerażona.
czymacie już plan sprawdzeń? - Ochrona Danych Osobowych
• Strona 1 z 1
-
kotek33
Niestety nie tylko ty masz z tym problem:(( ja tak samo.. kiedy zostałaś wyznaczona ABIm i kiedy planujesz zrobić taki plan a następnie kontrole??
-
agiii
Robię tak:kotek33 pisze:Mam problem z ułożeniem planu sprawdzeń może jakaś dobra istotka da jakieś wskazówki jak to ogarnąć.
Jestem w tym temacie zielona i przerażona.
Lista wszystkich zbiorów i systemów, rozpisuję na 4 lata i gotowe.
Oczywiście, w rzeczywistości nie muszę robić tego po zbiorach i systemach, a mogę po komórkach organizacyjnych. Czyli robię listę komórek organizacyjnych, przyporządkowuję do nich zbiory i systemy i rozpisuję na 4 lata. Potem uwzględniam jeszcze, że niektórych komórek organizacyjnych nie załatwię za jednym podejściem, a inne będę chciał sprawdzać częściej. Później uwzględniam jeszcze zakres sprawdzenia, bo np. zabezpieczenia będę chciał sprawdzać co roku.
Jak już zrobię sobie taką tabelę z czteroletnim planem, to przygotowuję kwartalny plan. Dlaczego tylko kwartalny? Bo mam na tyle duży ops, że co kwartał muszę robić kilka sprawdzeń, ale gdybym przygotował dłuższy plan, to byłoby większe niebezpieczeństwo, że musiałbym go zmieniać.
Dlaczego 4 lata? Bo mam na to 5 lat, ale na pewno coś się nie uda, ops dostanie nowe zadania, itd. dlatego ostatni rok zostawiam sobie w zapasie.
Niektóre sprawdzenia, obejmujące swoim zakresem zabezpieczenia, można połączyć z audytami szbi.
Jeżeli nie masz doświadczenia w prowadzeniu audytów, wybierz sobie nie za dużą komórkę organizacyjną, najlepiej taką w której rozpoczyna się jakiś proces przetwarzania danych, wybierz sobie jakiś proces w tej komórce, określ sobie zakres (np. sprawdzisz postawy przetwarzania, dopełnianie obowiązków informacyjnych, przestrzeganie zasady adekwatności, celowości, merytorycznej poprawności, ograniczenia czasowego) i po prostu przeprowadź to sprawdzenie. Zobaczysz jak pójdzie, i kolejne plany nie będą już taką tajemnicą
-
pcspec
- Praktykant
- Posty: 36
- Od: 30 wrz 2009, 14:06
- Zajmuję się:
- Strona WWW: http://www.goldenline.pl/jaroslaw-zabowka
- Lokalizacja: Katowice, Polska
• Strona 1 z 1
Oprócz czymacie już plan sprawdzeń? - Ochrona Danych Osobowych przeczytaj również:
Szkolenie Elbląg 06 kwiecień 2016- ODO w jednostkach pomocy
Aktualizacja zbiorów GIODO
GIODO 500+
zbiór 500+
ocena ryzyka
Zaproszenie na szkolenie Elbląg 24 luty 2016r
odwołanie upoważnień
Zgoda na przetwarzanie
Jakie Zbiory Danych
polecany szkoleniowiec
Sprawdzenie
Obowiązek informacyjny
Szkolenie IRSS
PBI po zmianach
plan sprawdzeń
wynagrodzenie ABI