Opracowanie planu sprawdzeń oraz programów sprawdzeń planowych

Jednym z kluczowych zadań, jakie należy realizować na gruncie znowelizowanej ustawy o ochronie danych osobowych jest przeprowadzanie okresowych sprawdzeń planowych, które stanowią rodzaj audytu w obszarze ochrony danych osobowych.

Każde sprawdzenie planowe musi być przeprowadzone zgodnie z wytycznymi i wymogami wskazanymi w Rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745). Sprawdzenia te są przeprowadzane przez Administratora Bezpieczeństwa Informacji powołanego w danym podmiocie, a jeśli osoba taka nie została powołana – odpowiedzialność z tego tytułu spoczywa na osobach zarządzających daną organizacją.

 

Sprawdzenia planowe przeprowadzane są w oparciu o plan sprawdzeń, który jest opracowywany minimum na okres kwartalny, a maksymalnie może obejmować jeden rok. Każdy plan sprawdzeń musi zawierać przynajmniej jedno zaplanowane sprawdzenie, tak więc obowiązuje zasada, zgodnie z którą należy przeprowadzać co najmniej jedno sprawdzenie rocznie. Plan sprawdzeń musi uwzględniać zbiory danych osobowych oraz systemy informatyczne objęte sprawdzeniem, a także potrzebę weryfikacji konkretnych wymogów ustawy o ochronie danych osobowych oraz zakres czynności dokumentujących sposób przeprowadzanej weryfikacji.

 

Plan sprawdzeń powinien być z określonym wyprzedzeniem komunikowany do wiadomości Administratora Danych,
a także osób objętych sprawdzeniem, aby zapewnić w ten sposób współpracę w ramach realizowanych czynności.

Istotnym elementem ułatwiającym skuteczne przeprowadzenie sprawdzenia jest program sprawdzenia, jasno definiujący czynności które wchodzą w zakres konkretnego sprawdzenia.

 

Najważniejsze korzyści:

  • opracowanie treści planu sprawdzeń uwzględniającego realne możliwości Państwa organizacji oraz jej charakterystykę
  • przygotowanie programu sprawdzeń zawierającego wytyczne, jakie czynności i w jakim zakresie należy podjąć by skutecznie przeprowadzić sprawdzenie planowe
  • szkolenie dla osób oddelegowanych przez przedsiębiorstwo do przeprowadzenia sprawdzenia planowego, w zakresie prawidłowej realizacji prac

Skontaktuj się z nami

Dariusz Kasjaniuk

Prezes Zarządu

22 651 60 31

501 069 394

office@jds.com.pl

Zostań naszym klientem