Sprawdzanie

Sprawdzanie, czyli kontrola wewnętrzna stanu ochrony danych  osobowych obejmuje wszystkie procesy w których przestrzeganie zasad ochrony danych osobowych jest wymagane.

Weryfikacja zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Sprawdzanie jest dokonywane :
– dla administratora danych
– dla Generalnego Inspektora Ochrony Danych Osobowych

Tryby sprawdzania:
– planowane – wg planu sprawdzeń
– doraźne – w przypadku naruszenia ochrony danych osobowych
– na żądanie GIODO

Sprawdzaniu podlegają: systemy informatyczne przetwarzające dane osobowe, zabezpieczenia fizyczne, zabezpieczenia organizacyjne, bezpieczeństwo osobowe oraz zgodność stanu faktycznego z wymaganiami U.O.D.O.
– ABI przygotowuje plan sprawdzania uwzględniając cel, zakres oraz potrzebne zasoby fizyczne, czasowe i osobowe. Kontrola odbywa się co najmniej raz w roku.
– ABI jest ustawowo zobligowany do wykonania sprawdzania na zlecenie GIODO.

Sprawdzanie przeprowadzane jest na podstawie listy kontrolnej .

ABI może dokumentować przebieg kontroli w postaci danych i wydruków z kontrolowanych systemów (programów) oraz poprzez  sporządzanie: notatek z czynności, protokołów odebrania ustnych wyjaśnień, protokołów z oględzin, kopii dokumentów, printscreenów, logów systemowych,  zapisów konfiguracji technicznych środków zabezpieczeń systemów.

Po dokonanym sprawdzeniu  sporządza się raport dla ADO. Na jego podstawie inicjuje się działania korygujące lub zapobiegawcze.

Prawa autorskie

Wszelkie materiały (w szczególności: artykuły, opowiadania, eseje, wywiady, zdjęcia) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Jakiekolwiek ich wykorzystywanie poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.
O Marek Falkowski 660 artykułów
Marek Falkowski – Specialist in the field of new technologies and IT security. Author of numerous opinion-forming articles about politics, business and technology. In his daily life he implements IT solutions for the public administration. Expert in the field of data protection with particular focus on personal data and classified information.

Bądź pierwszy, który skomentuje ten wpis!

Dodaj komentarz

Twój adres email nie zostanie opublikowany.