GoldenLine
Zaloguj się
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Plan sprawdzen na 2017

Witam,

Zastanawiam się czy mogę wpisać w plan sprawdzen na 2017 r. :

np. Dostosowanie jednostki organizacyjnej do przepisów RODO?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Plan sprawdzen na 2017

Dorian J.:
Witam,

Zastanawiam się czy mogę wpisać w plan sprawdzen na 2017 r. :

np. Dostosowanie jednostki organizacyjnej do przepisów RODO?

Na 2017r. to nie masz już szansy (obowiązek przedkładania planu na 14 dni przed okresem)

Jeśli myślałeś o 2018r., to jak inaczej organizacja w maju 2018r. wykaże się przestrzeganiem rodo (art. 24.1.). Wręcz należy mieć to zaplanowane i realizować.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Plan sprawdzen na 2017

Na 2017r. to nie masz już szansy (obowiązek przedkładania planu na 14 dni przed okresem)

Jeśli myślałeś o 2018r., to jak inaczej organizacja w maju 2018r. wykaże się przestrzeganiem rodo (art. 24.1.). Wręcz należy mieć to zaplanowane i realizować.
Intensywna końcówka roku sorry. Omylka z mojej strony.

Szczegółowo opisywać co będę robił, czy raczej na zasadzie ogólności, ze : dostosowanie do RODO?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Plan sprawdzen na 2017

Dorian J.:
Na 2017r. to nie masz już szansy (obowiązek przedkładania planu na 14 dni przed okresem)

Jeśli myślałeś o 2018r., to jak inaczej organizacja w maju 2018r. wykaże się przestrzeganiem rodo (art. 24.1.). Wręcz należy mieć to zaplanowane i realizować.
Intensywna końcówka roku sorry. Omylka z mojej strony.
Spokojnie, każdemu się przytrafić może (to było raczej jako przerywnik).

Szczegółowo opisywać co będę robił, czy raczej na zasadzie ogólności, ze : dostosowanie do RODO?
Bezpieczniej jest ogólna informacja. Możesz użyć zwrotu "m.in." lub "w szczególności". Warto pamiętać, że jeśli coś nie zostało ujęte w planach, to może być sprawdzane doraźnie.
Pewne aspekty odo możesz potraktować mniej szczegółowo, a na te które są nowością w rodo położyć większy nacisk.
Wychodzi, że pierwszą rzeczą jest wykonanie różnicowania rodo i uodo. Kolejną inwentaryzacja (procesów, zasobów, zbiorów, właścicieli, użytkowników itp.) Analiza ryzyka (np. RADO). Zalecenia. Szkolenia - choć podałem na końcu, to winny odbywać się przez cały czas. Na każdym etapie.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Plan sprawdzen na 2017

Radosław Z.:
Dorian J.:
Na 2017r. to nie masz już szansy (obowiązek przedkładania planu na 14 dni przed okresem)

Jeśli myślałeś o 2018r., to jak inaczej organizacja w maju 2018r. wykaże się przestrzeganiem rodo (art. 24.1.). Wręcz należy mieć to zaplanowane i realizować.
Intensywna końcówka roku sorry. Omylka z mojej strony.
Spokojnie, każdemu się przytrafić może (to było raczej jako przerywnik).

Szczegółowo opisywać co będę robił, czy raczej na zasadzie ogólności, ze : dostosowanie do RODO?
Bezpieczniej jest ogólna informacja. Możesz użyć zwrotu "m.in." lub "w szczególności".

Samą podstawę prawną w planie mogę podać jak dotychczas :

PLAN SPRAWDZEŃ
Działając na podstawie art. 36a ust. 2 pkt 1 lit. a) ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922.)
w zw. z treścią § 3 ust. 3 Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań
w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745),

Administrator Bezpieczeństwa Informacji w ………………………………………………. ustalił następujący plan sprawdzeń planowych z zakresu ochrony danych osobowych za okres styczeń – maj 2018r.
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Plan sprawdzen na 2017

Wszystko zależy od formalizmu jaki obowiązuje w organizacji.
Przywoływanie przepisów ustawy i rozporządzeń sugeruje, że sprawy sprawdzeń nie zostały opisane w PBDO i IZSI. Jeśli jest inaczej, to w ramach organizacji posługujemy się przepisami wewnętrznymi.
Ani w ustawie ani w rozporządzeniu MAiC nic nie znajdziesz o dostosowaniu do rodo.
W takim przypadku powołanie się na art. 24.1. rodo w zakresie wykazania wdrożenia odpowiednich środków technicznych i organizacyjnych ....
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Plan sprawdzen na 2017

W takim przypadku powołanie się na art. 24.1. rodo w zakresie wykazania wdrożenia odpowiednich środków technicznych i organizacyjnych ....

Sugerujesz powyższy Art jako podstawe planu sprawdzen? Z ciekawości też tak okresliles w planie sprawdzen?☺
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Plan sprawdzen na 2017

Dorian J.:
Sugerujesz powyższy Art jako podstawe planu sprawdzen?
Jeśli koniecznie chcesz podać podstawę prawną.
Z ciekawości też tak okresliles w planie sprawdzen?☺
Wiedząc, że plan sprawdzeń nie ma formalnego wzoru, że rozporządzenie MAiC nie wymaga nawet formy pisemnej (jednak do celów dowodowych niezbędne elementy winny być utrwalone), że jest dokumentem wewnętrznym, że nie powinno go się ujawniać - można podać dla wersji tradycyjnej: nazwę dokumentu, przedmiot regulacji, okres objęty planem (początek/koniec), wytwórcę dokumentu, imię i nazwisko autora (o ile nie posługuje się pieczątką imienną), miejsce sporządzenia, datę, podpis. Dla wersji elektronicznej (np. pocztą wew.) pomija się no. datę i miejsce wytworzenia, podpis, imię i nazwisko autora.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Plan sprawdzen na 2017

Radosław Z.:
Dorian J.:
Sugerujesz powyższy Art jako podstawe planu sprawdzen?
Jeśli koniecznie chcesz podać podstawę prawną.
Z ciekawości też tak okresliles w planie sprawdzen?☺
Wiedząc, że plan sprawdzeń nie ma formalnego wzoru, że rozporządzenie MAiC nie wymaga nawet formy pisemnej (jednak do

Wszystko wiem. Dzieki za pomoc i spokojnych i wesołych Świąt zycze☺
Link do wypowiedziLink
Adriana Lubomirska

Adriana Lubomirska

Temat: Plan sprawdzen na 2017

Podepnę się pod temat z pytaniem, które zadał mi niechętny do realizacji wymogów uodo ADO - czy po wejściu w życie RODO możliwa będzie kontrola ochrony danych osobowych w firmie przed 25 maja i nakładanie ew. kar? Mam na myśli zabezpieczenie kwestii typowo proceduralnych jak opis zbiorów, przepływu danych między systemami,plan sprawdzeń itp.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Plan sprawdzen na 2017

M.zd. nie, choć może to być brane pod uwagę (tj. dotychczasowe działania lub zaniechania, dotychczasowa kultura bezpieczeństwa) przy szacowaniu wysokości ew. kary finansowej.

Na pewno do RODO braki w tym zakresie uwzględniłbym przy analizie ryzyka. Organizacja nie jest w stanie przestawić się z dnia na dzień. Na 25 maja świadomość i kultura bezpieczeństwa ma być.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Roczyn plan kontroli ABI




Wyślij zaproszenie do
Anuluj