Sprawdzanie, czyli kontrola wewnętrzna stanu ochrony danych osobowych obejmuje wszystkie procesy w których przestrzeganie zasad ochrony danych osobowych jest wymagane.
Weryfikacja zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Sprawdzanie jest dokonywane :
– dla administratora danych
– dla Generalnego Inspektora Ochrony Danych Osobowych
Tryby sprawdzania:
– planowane – wg planu sprawdzeń
– doraźne – w przypadku naruszenia ochrony danych osobowych
– na żądanie GIODO
Sprawdzaniu podlegają: systemy informatyczne przetwarzające dane osobowe, zabezpieczenia fizyczne, zabezpieczenia organizacyjne, bezpieczeństwo osobowe oraz zgodność stanu faktycznego z wymaganiami U.O.D.O.
– ABI przygotowuje plan sprawdzania uwzględniając cel, zakres oraz potrzebne zasoby fizyczne, czasowe i osobowe. Kontrola odbywa się co najmniej raz w roku.
– ABI jest ustawowo zobligowany do wykonania sprawdzania na zlecenie GIODO.
Sprawdzanie przeprowadzane jest na podstawie listy kontrolnej .
ABI może dokumentować przebieg kontroli w postaci danych i wydruków z kontrolowanych systemów (programów) oraz poprzez sporządzanie: notatek z czynności, protokołów odebrania ustnych wyjaśnień, protokołów z oględzin, kopii dokumentów, printscreenów, logów systemowych, zapisów konfiguracji technicznych środków zabezpieczeń systemów.
Po dokonanym sprawdzeniu sporządza się raport dla ADO. Na jego podstawie inicjuje się działania korygujące lub zapobiegawcze.
Dodaj komentarz