GoldenLine
Zaloguj się
Joachim Żurowski

Joachim Żurowski Starszy specjalista,
PKP

Temat: Sprawdzenia

Ma ktoś jakiś szablon Planu sprawdzeń zgodności przetwarzania danych osobowych z przepisami i przykładową notatkę czy protokół z takiego sprawdzenia, czy sprawozdania rocznego dla ADO ?Ten post został edytowany przez Autora dnia 01.12.15 o godzinie 06:55
Link do wypowiedziLink

konto usunięte

Temat: Sprawdzenia

Podaj adres mailowy na ryszard.bielewicz@marketing58.pl
Pozdrawiam
Link do wypowiedziLink
Joachim Żurowski

Joachim Żurowski Starszy specjalista,
PKP

Temat: Sprawdzenia

Dzięki serdeczne już napisałem
Link do wypowiedziLink
Piotr Daź

Piotr Daź starszy inspektor,
MOPS Koło

Temat: Sprawdzenia

Czy mógłbym również prosić o przesłanie.
Mój adres mailowy piotrdkolo@poczta.onet.pl
Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Sprawdzenia

Witam
A ja mam pytanie, odnosnie audytu zgodnosci, czy taki audyt przeprowadzam odnosnie konkretnego zbioru danych we wszystkich obiektach w ktorym jest ten zbior przetwarzany, czy np dany obiekt i w nim wszystkie zbiory danych ktore sa przetwarzane?
W jakim okresie musze dokonac pełnego audytu a w jakim okresie okresowe sprawdzenia?
Z gory dziekuje za pomoc i wskazowki.Ten post został edytowany przez Autora dnia 13.12.15 o godzinie 21:25
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Sprawdzenia

Konrad L.:
Witam
A ja mam pytanie, odnosnie audytu zgodnosci, czy taki audyt przeprowadzam odnosnie konkretnego zbioru danych we wszystkich obiektach w ktorym jest ten zbior przetwarzany, czy np dany obiekt i w nim wszystkie zbiory danych ktore sa przetwarzane?
W jakim okresie musze dokonac pełnego audytu a w jakim okresie okresowe sprawdzenia?
Z gory dziekuje za pomoc i wskazowki.

Podejrzewam, że jako audyt zgodności masz na myśli sprawdzenie planowe. Z punktu widzenia ABI sprawdzasz zbiór danych osobowych a co za tym idzie systemy w których jest przetwarzany. Każdy zbiór musi być sprawdzony przynajmniej raz na 5 lat.

Inną sprawą jest jeżeli robisz audyt systemów i zabezpieczeń z 'poziomu' IT. W tym wypadku sprawdzasz systemy IT i przetwarzane w nich informacje.

Dwa podejścia, dwa różne zadania. Pierwsze wykonuje ABI, drugie zazwyczaj informatyk.

Jest jeszcze KRI, ISO ale na te tematy nie będę się rozpisywał, ponieważ są osobne wątki na forum.

PS. Zadziwia mnie jak chętnie ludzie podają swoje maile na forach...
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Sprawdzenia

Paweł L.:
PS. Zadziwia mnie jak chętnie ludzie podają swoje maile na forach...

I jak często pracownicy sektora publicznego używają prywatnej poczty do celów służbowych.
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Sprawdzenia

Paweł G.:
Paweł L.:
PS. Zadziwia mnie jak chętnie ludzie podają swoje maile na forach...

I jak często pracownicy sektora publicznego używają prywatnej poczty do celów służbowych.

I na odwrót - służbowej do prywatnych.
Link do wypowiedziLink

konto usunięte

Temat: Sprawdzenia

Paweł L.:

Podejrzewam, że jako audyt zgodności masz na myśli sprawdzenie planowe. Z punktu widzenia ABI sprawdzasz zbiór danych osobowych a co za tym idzie systemy w których jest przetwarzany. Każdy zbiór musi być sprawdzony przynajmniej raz na 5 lat.

Inną sprawą jest jeżeli robisz audyt systemów i zabezpieczeń z 'poziomu' IT. W tym wypadku sprawdzasz systemy IT i przetwarzane w nich informacje.

Dwa podejścia, dwa różne zadania. Pierwsze wykonuje ABI, drugie zazwyczaj informatyk.

Jest jeszcze KRI, ISO ale na te tematy nie będę się rozpisywał, ponieważ są osobne wątki na forum.

PS. Zadziwia mnie jak chętnie ludzie podają swoje maile na forach...

Dziękuję za odpowiedź. Chodziło mi o planowe sprawdzenia.Ten post został edytowany przez Autora dnia 04.01.16 o godzinie 20:32
Link do wypowiedziLink
Lena Gra

Lena Gra

Temat: Sprawdzenia

Witam,
nie wiem czy wybrałam dobry wątek, ale Abi'm jestem początkującym i kiedy 3 miesiące temu objęłam to stanowisko przygotowałam sobie harmonogram działania tj. sprawdzeń, planów, szkoleń i innych obowiązków, opracowanych na podstawie ustaw, rozporządzeń, norm, a także literatury pomocniczej i doktryny. Błędem było, że bez przypisów o podstawach prawnych.
Problem pojawił się właśnie przy miesiącu styczniu, w którym mam zapisane:
informacja o efektywności wdrożenia procedur ochrony danych osobowych - do ADO do 31.01.

Czy ktoś z forumowiczów pomógłby mi dojść do rozwiązania zagadki- skąd mogłam taki obowiązek wpisać do planu działania? Wyprzedzając- wiem, że sprawozdanie ze sprawdzenia robi się po sprawdzeniu, dlatego: czy Komuś kojarzy się wskazany konkretnie termin 31.01?
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Sprawdzenia

Lena G.:
Problem pojawił się właśnie przy miesiącu styczniu, w którym mam zapisane:
informacja o efektywności wdrożenia procedur ochrony danych osobowych - do ADO do 31.01.

Czy ktoś z forumowiczów pomógłby mi dojść do rozwiązania zagadki- skąd mogłam taki obowiązek wpisać do planu działania? Wyprzedzając- wiem, że sprawozdanie ze sprawdzenia robi się po sprawdzeniu, dlatego: czy Komuś kojarzy się wskazany konkretnie termin 31.01?

co do daty to nigdzie nie ma takiej daty - a więc własna inicjatywa piszącego ;)
A co do zapisu - moim zdaniem opcje są dwie ze szczególnym naciskiem na opcję druga :) i który moim zadnieniem jest niczym innym tylko sprawozdaniem po sprawdzeniu , lub druga opcja - autor miał na myśli działania ABI co do wprowadzenia procedur, dokumentacji, wydanie upoważnień - czyli wszystkich formalnych obowiązków wynikających z UODO i aktów wykonawczych) (i biorąc pod uwagę wpis o początkowej drodze jako ABI i prawdopodobnej konieczności dostosowania stanu zastanego do obowiązujących przepisów - skłaniałbym się do takiej opcji).Ten post został edytowany przez Autora dnia 07.01.16 o godzinie 04:17
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Sprawdzenia ABI a audyt wg....




Wyślij zaproszenie do
Anuluj