plan sprawdzeń

[ania77]

Witam, czy robił już ktoś plan sprawdzeń? Jak to ma wyglądać?

[Max55]

Witam, niestety ale ja jeszcze nie zrobiłam, ogólnie zrobiłam sobie zarys sprawozdania jakie elementy powinny myć opisane, wymienione ale nie wiem np. co wpisac tutaj (przecież nie znam wszystkich programów w naszym ośrodku, ani nie zajmuje się wszystkim działami by wiedzieć co każdy ma w swoim zadaniu itd.. mam określony swój dział i tym się zajmuje, a doszło jeszcze to ABI..

Zastanawiam się jak zrobić, jak ma to wyglądać:

- Wykaz czynności podjętych przez administratora bezpieczeństwa informacji w toku sprawdzenia oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach; ----- > Czynność podjęta w toku sprawdzenia

- Określenie przedmiotu i zakresu sprawdzeń


No i załącznik które trzeba zrobić do tego sprawozdania:

Zawiadomienie o doraźnym sprawdzeniu
Plan czynności
Rejestr przypadków naruszenia przepisów
Protokół odebranych wyjaśnień
Protokół z oględzin
Zawiadomienie dotyczące dokumentacji
Pouczenie

Więc może ania77 zrobimy coś wspólnymi siłami?


Pozdrawiam:)

[ania77]

Bardzo chętnie:)
Ale naprawdę nie mam pojęcia od czego zacząć. U nas w Ośrodku jest kilka stanowisk i wydaje mi sie ze do każdego stanowiska trzeba by sporządzić taki plan. Co się będzie sprawdzać a więc np.Sprawdzenie czy stosowane są w praktyce zasady określone w polityce bezpieczeństwa, czy to oto właśnie chodzi?

[Max55]

Nasz ośrodek tez nie jest za wielki:) Tylko teraz pytanie jak np. są działy Dodatki mieszkaniowe, świadczenia rodzinne, czy takie sprawozdanie i realizowana przez nas kontrola musi akurat obejmować wszystkie działy, czy np. w danym sprawozdaniu wybieramy jeden i go kontrolujemy.. Niestety nie byłam na żadnym szkoleniu w tej kwestii. Kolejne pytanie np. ja jestem ABIm ale jednocześnie mam 2 inne działy i czy powinniśmy kontrolować sami siebie? Następna sprawa to ten plan sprawdzeń - dokładnie wydaje mi się tak jak myślisz, tylko zastanawiam się czy nie trzeba tego dokładnie opisać, np. sprawdzenie zasad przestrzegania hasła tzn. hasło zmieniane co 30 dni, hasło zawiera duże i małe litery, znaki specjalne oraz jego długość. Najgorsze jest to, że np. musimy stworzyć plan czynności z działów którymi się nie zajmujemy a żeby to przygotować to trzeba teraz analizować ustawę każdego działu, przeglądnąć koleżanek wszystkie wnioski, oświadczenia a wiadomo jak jest w tych małych ośrodkach ja juz usłyszałam "że u nas jest wszystko wporządku nie ma co sprawdzać". Osoby nie zdają sobie sprawy jaki teraz ciąży na nas obowiązek..

[ania77]

W razie kontroli przecież nikt nam głowy nie urwie, spokojnie, najwyżej dadzą zalecenia po kontrolne. Ja też nie byłam na żadnym szkoleniu i też tak ja Ty mam swoje stanowisko i sama siebie też muszę sprawdzić. Wydaje mi się że praktycznie w każdym dziale będą powtarzały się zagadnienia do sprawdzenia. Każdy ma stanowisko komputerowe, nadane upoważnienie do przetwarzania danych osobowych. W rozporządzeniu pisze żeby zbierać wyjaśnienia , notatki od osób które będziemy kontrolować ale wiadomo że koleżanki z pracy będą mówić że wszystko u nich jest ok, a ja wiem że u nas niektóre nie zmieniają haseł co 30 dni

[ania77]

W sumie samo sprawozdanie ze sprawdzenia to nie będzie aż tak trudne do opracowania jak ten nieszczęsny plan sprawdzeń:( i jeśli w palnie sprawdzeń będzie z 20 pozycji do sprawdzenia to wszystkie należy sprawdzić??
Nie wiem już sama . Przydałoby sie jakieś szkolenie...

[Max55]

Dokładnie to samo myśle mając już wszystkie dane, załączniki sprawozdanie zrobi się raz dwa, no i wydaje mi się , że jak sama nazwa mówi plan sprawdzeń, skoro jest 20 pozycji to trzeba niestety je wszystkie sprawdzić. Wczoraj bynajmniej przeglądałam roczne sprawozdania GIODO w różnych działach z poprzednich lat, no i głównie opisywane w nich są problemy. Mowa np. o tym, że jakaś tam ustawa określa zbieranie danych osobowych np. imie, nazwisko, pesel a ktoś dodatkowo zbiera informacje o rodzicach danej osoby, numerze dzialki itd. no i to według GIODO jest niezgodne z ustawą o ochronie danych osobowych bo jak to napisali że niektórzy jak sie tumaczą zbierają to "na zapas". Myśle, że my mamy właśnie tego typu rzeczy wyłapać, dlatego też nalezy zapoznać się ze wszystkimi ustawami na których podstawie realizowane są zadania w naszych ośrodkach.

[ania77]

Moim zdaniem nie da sie tego wszystkiego wyłapać bo człowiek nigdy tego nie robił.

[bożena1]

na jednym ze szkoleń dowiedziałam się, że na te sprawdzenia nie musimy się rzucać od razu globalnie. w ciągu 5 lat mamy mieć wszystko sprawdzone, więc w pierwszym roku planujemy część potem następną. przecież prócz tego mamy inne obowiązki

[mario2]

witam i jak Wam poszło ? możemy sobie razem pomóc [email protected]