Kontrola zgodności z RODO
- Prawo
dane
- Kategoria
analiza
- Instrukcja
Na początku należy uzupełnić nazwę dokumentu, na przykład "Kontrola zgodności z RODO - [NAZWA FIRMY/DZIAŁU]". Następnie w miejscu "[PRZEPIS/REGULACJA]" należy wpisać konkretny przepis lub regulację RODO, której dotyczy kontrola, na przykład "art. 32 RODO". W polu "[ADMINISTRATOR]" wpisujemy nazwę administratora danych. W kolumnie "Wymóg wynikający z przepisów" należy przepisać treść konkretnego wymagania z RODO. W kolumnie "Wnioski" opisujemy wnioski z przeprowadzonej kontroli dla danego wymagania. W kolumnie "Zadanie do zrealizowania" wpisujemy konkretne zadanie, które należy wykonać, aby zapewnić zgodność z danym wymaganiem. W kolumnie "Sposób wykonania zadania" opisujemy, jak należy wykonać zadanie. W trakcie wypełniania szablonu należy uzupełnić wszystkie placeholdery w nawiasach kwadratowych, takie jak [ZAKRES], [TREŚĆ], [PUNKT PRZEPISU/REGULACJI], [DANE], [CEL], [STANOWISKO], [URZĄD], [SKRÓT STANOWISKA] konkretnymi informacjami. Należy pamiętać o dokładnym przeanalizowaniu każdego wymagania RODO i dostosowaniu szablonu do specyfiki organizacji. Po uzupełnieniu wszystkich pól szablonu należy go dokładnie zweryfikować pod kątem poprawności i kompletności informacji.
- Dane
administrator, cel, dane, których dotyczą dane, nazwa firmy/działu, prawa osób, przepis/regulacja, punkt przepisu/regulacji, skrót stanowiska, stanowisko, treść, treść dotycząca przetwarzania danych, urząd, zakres
Dokument 'Kontrola zgodności z RODO' obejmuje wykaz działań i procedur, których celem jest zapewnienie zgodności z wymogami przepisów dotyczących ochrony danych osobowych. Zawiera m.in. przegląd procedur przetwarzania danych, inwentaryzację czynności oraz zapewnienie zgodności z prawem oraz prawami osób, których dane są przetwarzane.
[NAZWA DOKUMENTU]
KONTROLA STANU ZGODNOŚCI Z [PRZEPIS/REGULACJA]
Wymóg wynikający z przepisów Wnioski Zadanie do zrealizowania Sposób wykonania zadania
[PRZEPIS/REGULACJA]
[ADMINISTRATOR] wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z [PRZEPIS/REGULACJA] i aby móc to wykazać. Środki powinny być przeglądane i uaktualniane – [PUNKT PRZEPISU/REGULACJI]. 1. Przegląd i aktualizacja procedur oraz polityk [ZAKRES]. [TREŚĆ] Weryfikacja obecnego stopnia zgodności z [PRZEPIS/REGULACJA] w odniesieniu do jego poszczególnych wymagań (analiza luk).
2. Przegląd aktualnych środków technicznych służących do [CEL].
3. Przegląd zabezpieczeń systemowych.
[ADMINISTRATOR] prowadzi rejestr czynności przetwarzania [DANE], za które odpowiadają, zawierający informacje, o których mowa w [PUNKT PRZEPISU/REGULACJI]. 1. Inwentaryzacja czynności przetwarzania [DANE]. Przeprowadzanie inwentaryzacji procesów związanych z przetwarzaniem [DANE].
2. Analiza konieczności prowadzenia
3. Aktualizacja rejestru czynności przetwarzania [DANE].
Zapoznanie osób upoważnionych do przetwarzania [DANE] z wymogami [ZAKRES] określonymi w [PRZEPIS/REGULACJA] oraz wewnętrznymi procedurami [ZAKRES] - [PUNKT PRZEPISU/REGULACJI]. 1. Zapoznanie [STANOWISKO] z ich zadaniami wynikającymi z [PRZEPIS/REGULACJA] i wewnętrznych polityk [ZAKRES]. Przeprowadzenie lub
2. Cykliczna publikacja informacji o nowych wymogach [ZAKRES] i o zadaniach wynikających z tych wymogów.
3. Cykliczne szkolenia pracowników w zakresie [ZAKRES].
4. Prowadzenie szkoleń wstępnych dla pracowników.
Dokument 'Kontrola zgodności z RODO' koncentruje się na zapewnieniu odpowiednich procedur i działań mających na celu przestrzeganie przepisów RODO oraz ochronę danych osobowych. Dzięki kompleksowej kontroli zgodności i wdrażaniu odpowiednich środków, administrator danych może skutecznie spełniać wymagania prawa.