czymacie już plan sprawdzeń?

Wybrane tematy:
umowa-ochrona danych przeniesienie Kadr OPS do innej jednostki Bardzo proszę o pomoc -dokumentacja zgodna z RODO umowa powierzenia z osobą z którą popisujemy umowę zlecenie Udostępnianie danych osobowych zniszczenie dok. archiwum a umowa powierzenia
ODPOWIEDZ
kotek33

czymacie już plan sprawdzeń?

Post autor: kotek33 »

Mam problem z ułożeniem planu sprawdzeń może jakaś dobra istotka da jakieś wskazówki jak to ogarnąć.

Jestem w tym temacie zielona i przerażona.
Na górę
agiii

Re: czymacie już plan sprawdzeń?

Post autor: agiii »

Niestety nie tylko ty masz z tym problem:(( ja tak samo.. kiedy zostałaś wyznaczona ABIm i kiedy planujesz zrobić taki plan a następnie kontrole??
Na górę
pcspec
Praktykant
Posty: 36
Rejestracja: 30 wrz 2009, 14:06
Zajmuję się:
Lokalizacja: Katowice, Polska
Kontakt:
Skontaktuj się z pcspec

Re: czymacie już plan sprawdzeń?

Post autor: pcspec »

kotek33 pisze:Mam problem z ułożeniem planu sprawdzeń może jakaś dobra istotka da jakieś wskazówki jak to ogarnąć.

Jestem w tym temacie zielona i przerażona.
Robię tak:
Lista wszystkich zbiorów i systemów, rozpisuję na 4 lata i gotowe.
Oczywiście, w rzeczywistości nie muszę robić tego po zbiorach i systemach, a mogę po komórkach organizacyjnych. Czyli robię listę komórek organizacyjnych, przyporządkowuję do nich zbiory i systemy i rozpisuję na 4 lata. Potem uwzględniam jeszcze, że niektórych komórek organizacyjnych nie załatwię za jednym podejściem, a inne będę chciał sprawdzać częściej. Później uwzględniam jeszcze zakres sprawdzenia, bo np. zabezpieczenia będę chciał sprawdzać co roku.
Jak już zrobię sobie taką tabelę z czteroletnim planem, to przygotowuję kwartalny plan. Dlaczego tylko kwartalny? Bo mam na tyle duży ops, że co kwartał muszę robić kilka sprawdzeń, ale gdybym przygotował dłuższy plan, to byłoby większe niebezpieczeństwo, że musiałbym go zmieniać.
Dlaczego 4 lata? Bo mam na to 5 lat, ale na pewno coś się nie uda, ops dostanie nowe zadania, itd. dlatego ostatni rok zostawiam sobie w zapasie.
Niektóre sprawdzenia, obejmujące swoim zakresem zabezpieczenia, można połączyć z audytami szbi.

Jeżeli nie masz doświadczenia w prowadzeniu audytów, wybierz sobie nie za dużą komórkę organizacyjną, najlepiej taką w której rozpoczyna się jakiś proces przetwarzania danych, wybierz sobie jakiś proces w tej komórce, określ sobie zakres (np. sprawdzisz postawy przetwarzania, dopełnianie obowiązków informacyjnych, przestrzeganie zasady adekwatności, celowości, merytorycznej poprawności, ograniczenia czasowego) i po prostu przeprowadź to sprawdzenie. Zobaczysz jak pójdzie, i kolejne plany nie będą już taką tajemnicą :)
Na górę
ODPOWIEDZ

Wróć do „Ochrona Danych Osobowych”

Oprócz czymacie już plan sprawdzeń? - Ochrona Danych Osobowych przeczytaj również:


Szkolenie Elbląg 06 kwiecień 2016- ODO w jednostkach pomocy
Aktualizacja zbiorów GIODO
GIODO 500+
zbiór 500+
ocena ryzyka
Zaproszenie na szkolenie Elbląg 24 luty 2016r
odwołanie upoważnień
Zgoda na przetwarzanie
Jakie Zbiory Danych
polecany szkoleniowiec
Sprawdzenie
Obowiązek informacyjny
Szkolenie IRSS
PBI po zmianach
plan sprawdzeń
wynagrodzenie ABI