GoldenLine
Zaloguj się
Piotr Krzeminiewski

Piotr Krzeminiewski brak

Temat: Zbieranie informacji o bazach danych

Witam,

w jaki sposób zbieracie od pracowników informacje o bazach danych podlegających GIODO? lub jakie macie propozycje na zbieranie tych informacji?

zakładając, że trafiacie do nowej firmy w której nigdy nikt czegoś takiego nie robił i jest około 300 pracowników.
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Zbieranie informacji o bazach danych

1. Trzeba pomyśleć nad rodzajem działalności przedsiębiorstwa - może wykonuje ono jakąś działalność polegającą na przetwarzaniu danych osób zewnętrznych?
2. Zanalizować trzeba strukturę firmy i to, co robią poszczególne działy.
3. Wypadałoby przejść się do działu sprzedaży, zobaczyć z kim pracują (osoby fizyczne/firmy).
4. Sprawdzić można stronę www firmy, może zbiera jakieś dane osobowe (biuletyny, newslettery itp).
5. Odwiedzić kadry i płace, finanse - tu na pewno są dane osobowe. Dodatkowo - może w teczkach ludzi są upoważnienia? Do jakich zbiorów? itp itd
6. Moze jest już jakaś dokumentacja wcześniejsza na ten temat?

Po tych kilku krokach powinien Pan mieć dostateczny ogląd - punkt wyjścia do ew. dalszych poszukiwań.
Link do wypowiedziLink
Piotr Krzeminiewski

Piotr Krzeminiewski brak

Temat: Zbieranie informacji o bazach danych

prawda jest taka, że powinienem odwiedzić każdy dział, dlatego myślałem może nad jakimś dokumentem w którym by pisało o jakie dane konkretnie chodzi w GIODO, tak bardziej po ludzku i żeby na tym dokumencie wypisali mi swoje bazy itp. Pozwoliło by mi to znacznie zaoszczędzić czas i nie tłumaczyć co chwile tego samego pracownikom. co o tym myślicie ?
Link do wypowiedziLink

konto usunięte

Temat: Zbieranie informacji o bazach danych

Taki dokument musi sobie Pan sam przygotować, no chyba, że ktoś go Panu udostępni. Przygotowanie dobrych formularzy audytu trwa lata :-)
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Zbieranie informacji o bazach danych

Piotr K:
prawda jest taka, że powinienem odwiedzić każdy dział

Tak czy owak nie uniknie Pan odwiedzin i rozmów z pracownikami :)
żeby na tym dokumencie wypisali mi swoje bazy itp. Pozwoliło by mi to znacznie zaoszczędzić czas i nie tłumaczyć co chwile tego samego pracownikom. co o tym myślicie ?

Pracownicy sami nie wypiszą baz i zbiorów bo najzwyczajniej nie będę rozumieli o co chodzi (oczywiście nie chcę generalizować), poza tym, jeżeli otrzymają taki dokument albo będzie Pan zmuszony do tłumaczenia, albo będzie Pan miał "gorącą linię" :)
Zasadą audytu jest prowadzenie wywiadów przy wykorzystaniu dokumentów roboczych jakimi niewątpliwie są tzw.: checklisty a przygotowanie takiej wymaga indywidualnego podejścia i doświadczenia o którym pisze Pan Paweł.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Ochrona danych osobowych a ...




Wyślij zaproszenie do
Anuluj