Kwestionariusz weryfikacji systemu zgłoszeń sygnalistów

Prawo

dane

Kategoria

lista

Instrukcja

Dokument "Kwestionariusz weryfikacji systemu zgłoszeń sygnalistów" ma na celu zebranie informacji na temat funkcjonowania systemu zgłoszeń. W sekcji "Pytania ogólne" znajdują się pytania dotyczące różnych aspektów systemu, a w sekcji "Odpowiedzi" należy udzielić szczegółowych odpowiedzi na każde z tych pytań. Należy podać sposób, w jaki będzie następować zgłoszenie, wraz z przykładami. Trzeba określić, czy system będzie wyświetlał klauzulę informacyjną na formularzu zgłoszenia i jak będzie potwierdzane zrealizowanie obowiązku informacyjnego. Należy wymienić pola, które będzie zawierał formularz zgłoszenia, dodając ewentualne dodatkowe informacje. Trzeba określić tryb zgłoszenia, uwzględniając odpowiednie przepisy regulujące aspekt prawny zgłoszeń. Należy wskazać, czy system zapewni możliwość potwierdzenia zgłoszenia oraz jak zabezpieczona będzie treść potwierdzenia. Trzeba określić cel systemu i ewentualne dodatkowe funkcje. Jeżeli system ma dodatkowe funkcje, należy opisać sposób logowania, bezpieczeństwo danych do logowania, zapewnienie cechy osoby, zasady blokowania dostępu do treści zgłoszenia. Należy opisać sposób zapewnienia poufności komunikacji i ograniczenia dostępu do zgłoszenia do osób uprawnionych. Trzeba określić, kto nadaje i blokuje dostępy, jaki jest zakres dostępu osób uprawnionych, kto definiuje zakres uprawnień systemowych, kto może prowadzić komunikację z osobą zgłaszającą, czy system wprowadza separację uprawnień, czy system loguje akcje na danych oraz jak i gdzie zabezpieczone są dane do logowania. Należy opisać sposób wykluczenia możliwości identyfikacji osoby zgłaszającej poprzez określone mechanizmy technologiczne, podając przykłady. Trzeba określić, czy system daje możliwość tworzenia notatek i historii zgłoszenia, a jeśli tak, to jak zapewniono wymagania i ograniczenia. Należy wskazać rodzaj autoryzacji na poziomie osób uprawnionych do dostępu do treści zgłoszenia. Trzeba określić, czy system da możliwość pobrania treści, a jeśli tak, to jak plik będzie zabezpieczony, jaki będzie jego format i czy będzie weryfikowany pod kątem określonej cechy. Należy opisać sposób i okres archiwizacji danych osoby zgłaszającej i samego zgłoszenia. Trzeba określić, czy system umożliwia prowadzenie rejestru zgłoszeń. Należy opisać sposób aktualizacji systemu. Trzeba wskazać, czy do rozwoju aplikacji używane będą zewnętrzne biblioteki, podając przykłady. Należy określić, czy w ramach rozwoju aplikacji wykorzystywane będą określone narzędzia. Trzeba wskazać, czy stosowana będzie określona technika, jakie metody tej techniki będą stosowane, oraz kto i jak zabezpiecza klucze. Należy określić, gdzie dane są przechowywane, czy dochodzi do powierzenia przetwarzania danych, na jakich zasadach, do jakich danych podmiot ma dostęp, czy zawarto umowę powierzenia, jakie zabezpieczenia wdrożył podmiot, oraz czy dochodzi do transferu danych.

Dane

akcja, akcja danych, akcja pliku, akcja zgłoszenia, aktualizacja, aspekt prawny, cecha, cecha pliku, cel systemu, dodatkowe funkcje, dodatkowe informacje, klucze, ograniczenia, okres, osoba, podmiot, przepisy, przykład, przykład technologii, przykład uprawnienia, rodzaj autoryzacji, rodzaj klauzuli, rodzaj narzędzi, strona, technika, technologia, tryb zgłoszenia, wymagania

Kwestionariusz weryfikacji systemu zgłoszeń sygnalistów obejmuje szereg pytań dotyczących sposobu zgłaszania incydentów oraz funkcjonalności systemu. Rozważane są kwestie takie jak treść formularzy zgłoszeniowych, możliwość potwierdzania zgłoszeń, zapewnienie bezpieczeństwa danych oraz dostępu do systemu. Dokument analizuje także role i uprawnienia osób korzystających z systemu oraz zabezpieczenia technologiczne.

[OPIS DOKUMENTU]

Pytania ogólne                                                 Odpowiedzi

W jaki sposób będzie następować zgłoszenie? Np. [PRZYKŁAD]

Czy system będzie dawał możliwość wyświetlenia klauzuli informacyjnej ([RODZAJ KLAUZULI]) na formularzu zgłoszenia? W jaki sposób będzie potwierdzane zrealizowanie obowiązku informacyjnego?

Jakie pola zawierać będzie formularz zgłoszenia? [DODATKOWE INFORMACJE]

Czy zgłoszenia będą realizowane wyłącznie [TRYB ZGŁOSZENIA]? (Uwaga! Należy uwzględnić treść przepisów [PRZEPISY] regulujących kwestię [ASPEKT PRAWNY] zgłoszeń.)?

Czy system zapewni możliwość [AKCJA] potwierdzenia zgłoszenia?

Czy i w jaki sposób zabezpieczona będzie treść (plik) z potwierdzeniem zgłoszenia?

Czy system służy wyłącznie [CEL SYSTEMU] czy umożliwia także [DODATKOWE FUNKCJE]? Jeżeli tak to:

• w jaki sposób [OSOBA] będzie logował się do systemu?

• jak zapewniono bezpieczeństwo danych do logowania?

• jak zapewniono [CECHA] [OSOBA]?

• kiedy i na jakich zasadach będzie blokowany dostęp [OSOBA] do treści zgłoszenia (np. brak możliwości zalogowania się po [OKRES])?

W jaki sposób system zapewni [CECHA] komunikacji i ograniczy dostęp do zgłoszenia do osób uprawnionych?

• kto będzie nadawał dostępy?

• jaki będzie zakres dostępu osób uprawnionych do dostępu do zgłoszenia?

• kto będzie blokował dostęp?

• kto i jak będzie definiował zakres uprawnień systemowych (np. [PRZYKŁAD UPRAWNIENIA])?

• kto będzie mógł prowadzić komunikację z [OSOBA]?

• czy system wprowadza separacje uprawnień ze względu na role osób upoważnionych?

• czy system będzie logował: kto / kiedy / jakie dane [AKCJA DANYCH] po stronie [STRONA]?

• jak i gdzie będą zabezpieczone dane do logowania przez osoby uprawnione po stronie [STRONA]?

W jaki sposób wykluczono możliwość identyfikacji [OSOBA] poprzez mechanizmy [TECHNOLOGIA]? Np. [PRZYKŁAD TECHNOLOGII]?

Czy system daje możliwość tworzenia przez osoby uprawnione do [AKCJA ZGŁOSZENIA] notatek / historii zgłoszenia?

Jeżeli tak to jak zapewniono wymóg [WYMAGANIA] a także ograniczenia [OGRANICZENIA]?

Czy wdrożono [RODZAJ AUTORYZACJI] autoryzację na poziomie osób uprawnionych do dostępu do treści zgłoszenia?

Czy system da możliwość [AKCJA] treści? Np. [PRZYKŁAD]?

• jeżeli tak to jak ten plik będzie zabezpieczony?

• jaki będzie format pliku?

• czy będzie [AKCJA PLIKU] pod kątem [CECHA PLIKU]?

W jaki sposób i po [OKRES] [AKCJA DANYCH] dane [OSOBA]/ samego zgłoszenia?

Czy system umożliwia prowadzenie rejestru zgłoszeń?

W jaki sposób system będzie aktualizowany ([AKTUALIZACJA])?

Czy do rozwoju aplikacji używane będą zewnętrzne biblioteki? Np. [PRZYKŁAD]?

Czy w ramach rozwoju aplikacji wykorzystywane będą narzędzia [RODZAJ NARZĘDZI]?

Czy stosowane będzie [TECHNIKA]? Jakie metody [TECHNIKA] (komunikacji / przechowywanych danych)? Kto i jak zabezpiecza klucze [KLUCZE]?

Gdzie dane są przechowywane? Czy dochodzi do powierzenia przetwarzania danych? Jeżeli tak to według jakich zasad? Do jakich danych ma dostęp? Czy zawarto umowę powierzenia? Jakie zabezpieczenia wdrożył [PODMIOT]? Czy dochodzi do transferu danych?

Kwestionariusz weryfikacji systemu zgłoszeń sygnalistów skupia się na analizie funkcjonalności oraz zapewnieniu bezpieczeństwa w procesie zgłaszania incydentów. Dokument zawiera szczegółowe pytania dotyczące sposobu działania systemu, obsługi danych oraz autoryzacji użytkowników.