GoldenLine
Zaloguj się
Robert Owczarczyk

Robert Owczarczyk sp. ds. informatyki
ABI

Temat: Roczyn plan kontroli ABI

Wiem ze jeszcze nie ma aktów wykonawczych... ale może ktoś już się tym interesowała... jak waszym zdaniem powinien wyglądać "Plan kontroli" czy opracował możne już ktoś jakiś wzór ;)

Pozdrawiam
Robert
Link do wypowiedziLink
Rafał Tochman

Rafał Tochman Specjalista ds.
ochrony danych
osobowych. Wspólnik
Safelo...

Temat: Roczyn plan kontroli ABI

Robert O.:
Wiem ze jeszcze nie ma aktów wykonawczych... ale może ktoś już się tym interesowała... jak waszym zdaniem powinien wyglądać "Plan kontroli" czy opracował możne już ktoś jakiś wzór ;)

SPRAWDZEŃ - od kontroli jest GIODO ;)

W tym przypadku warto:
1) zapoznać się z projektem rozporządzenia http://legislacja.rcl.gov.pl/docs//519/268582/268589/2...
Oczywiście to tylko projekt, ale nie spodziewałbym się rewolucji w zakresie planu sprawdzeń.
2) przyjrzeć się systemom zarządzania opartym o normy ISO i wzorować się na planach audytów (czy jak kto woli auditów).
Oczywiście same normy nie podają jak to ma wyglądać, ale już w literaturze czy w sieci co nieco znajdziemy.

Edit: poprawka adresu URLTen post został edytowany przez Autora dnia 22.04.15 o godzinie 12:43
Link do wypowiedziLink
Robert Owczarczyk

Robert Owczarczyk sp. ds. informatyki
ABI

Temat: Roczyn plan kontroli ABI

Wszystko ok... pytam ponieważ szukam jakiegoś wzoru ;) jak wykonać taki plan... chociaż wstępnie przygotować.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Roczyn plan kontroli ABI

A umiesz zdefiniować proces ochrony danych osobowych i podprocesy, które sie na niego składają? Bo jak to już będziesz wiedział, to możesz przyjąć jedną z dwóch szkół:
1. Po procesie
2. Po wydziale

Po procesie - to po prostu masz proces "upoważnienia" - na który składa się:
1. wnioskowanie
2. akceptacja
3. wydanie
4. rejestracja upoważnienia
5. zmiany
6. wycofanie/uchylenie

I możesz sobie wziąć próbę (audytowo) - 10-30% i sprawdzić każdy krok niezależnie od wydziału.

Po wydziale to po prostu sprawdzenie na konkretnym wydziale wszystkich procesów związanych z ochroną danych osobowych.

Ogólnie można poszukać jeszcze w administracji publicznej - zarządzenia w sprawie kontroli. Są jak pamiętam (a to już dawno było) kompleksowe, problemowe i jeszcze jakieś. Kompleksowe - to mniej więcej po wydziale, a problemowe - to po procesie. Ale ogólnie wszystko jest podobne
Link do wypowiedziLink
Joachim Żurowski

Joachim Żurowski Starszy specjalista,
PKP

Temat: Roczyn plan kontroli ABI

...jest szansa na otrzymanie jakiegoś "szablonu" Planu sprawdzeń zgodności ..." jaki ABI musi sporządzać, wzoru notatki czy protokółu ze sprawdzenia, rocznego sprawozdania dla ADO ?
Może ktoś już coś takiego robił i ma ?
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Roczyn plan kontroli ABI

Forma sporządzenia planu nie jest określona przez ustawodawcę. Jednak każdy plan sprawdzeń wg Rozporządzenia z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji, § 3. ust 3 musi zawierać:

- przedmiot
- zakres
- termin
- sposób i zakres dokumentowania

Plan można wykonać w formie tabelki, zwykłego dokumentu np punktując dane.

Oczywiście plan powinien również zawierać imię i nazwisko osoby (ABI) i datę sporządzenia.
Link do wypowiedziLink
Krzysztof Kranc

Krzysztof Kranc OCHRONA DANYCH I
DORADZTWO
GOSPODARCZE

Temat: Roczyn plan kontroli ABI

Witam Szanownych kolegów. Z teorii Roczny plan tak jak pisze kolega Paweł. Zadałem sobie trud i spróbowałem skomponować i plan roczny i plan danego sprawdzenia i sprawozdanie. Myślę, że podejście według działów jest prostsze i przegląd "po całości" :) Formatki prześlę zainteresowanym. Piszcie do mnie na: krzysztofkranc@op.pl lub manager@krzysztofkranc.com
Link do wypowiedziLink
Jarosław Fidurski

Jarosław Fidurski nauczyciel, Zespół
Szkół Specjalnych

Temat: Roczyn plan kontroli ABI

Witam. Czy była by możliwość przesłania Pańskiej pracy czyli "Rocznego planu ABI"
Z góry dziękuję
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj