Raport z audytu ochrony danych osobowych w USC
- Prawo
dane
- Kategoria
raport
- Instrukcja
Należy rozpocząć od uzupełnienia nazwy jednostki w każdym miejscu, gdzie występuje placeholder [FIRMA]. W przypadku, gdy audyt dotyczy więcej niż jednej jednostki, należy odpowiednio dostosować pytania i odpowiedzi, uwzględniając wszystkie jednostki. Następnie należy zweryfikować i uzupełnić placeholder [STANOWISKO], wpisując nazwę stanowiska odpowiedzialnego za dany obszar. W sekcji dotyczącej IOD (Inspektora Ochrony Danych) należy odpowiedzieć na pytania kontrolne, wybierając jedną z opcji: Tak, Nie, Nie dotyczy lub Obszar do doskonalenia. W przypadku wyboru opcji "Obszar do doskonalenia" należy doprecyzować, co konkretnie wymaga poprawy. W pytaniach dotyczących polityki i procedur należy wskazać odpowiednie dokumenty, uzupełniając placeholder [DOKUMENT], lub wpisać inną odpowiedź. W przypadku pytań o metody wdrożenia procedur, należy uzupełnić placeholder [METODA] lub wpisać własną odpowiedź. W sekcji dotyczącej upoważnień do przetwarzania danych osobowych należy opisać sposób dokumentowania procesu upoważniania. W pytaniach dotyczących upoważnień nadawanych przez [STANOWISKO] należy określić czynności, do których upoważnia się pracowników, uzupełniając placeholder [CZYNNOŚĆ], oraz formę tych upoważnień, uzupełniając placeholder [FORMA]. W sekcji dotyczącej Administratora Danych Osobowych należy zweryfikować i uzupełnić informacje dotyczące administratora, w tym jego zadania i podstawę prawną. W sekcji "Przetwarzanie danych osobowych" i kolejnych sekcjach należy uzupełnić placeholdery [TREŚĆ OBSZARU], [TREŚĆ PYTANIA] oraz wybrać odpowiedź z dostępnych opcji. W razie potrzeby można dodać dodatkowe informacje w polu przeznaczonym na ten cel. W ostatniej sekcji tabeli należy uzupełnić placeholdery [DANE DODATKOWE], [PYTANIE/OPIS] oraz [ODPOWIEDŹ/OPIS]. W przypadku braku dodatkowych danych, sekcję tę można usunąć. Po uzupełnieniu wszystkich pól należy dokładnie sprawdzić raport pod kątem poprawności i kompletności informacji.
- Dane
czynność, dane dodatkowe, dodatkowe informacje, dokument, firma, forma, instytucja, metoda, odpowiedź/opis, opcje odpowiedzi, przepis, pytanie/opis, stanowisko, treść obszaru, treść pytania, zdarzenie
Raport z audytu ochrony danych osobowych w Urzędzie Stanu Cywilnego to kompleksowe opracowanie dotyczące spełniania obowiązków z zakresu ochrony danych osobowych. Dokument analizuje m.in. organizację systemu ochrony danych osobowych, politykę i procedury dotyczące ochrony danych oraz upoważnienia do przetwarzania danych osobowych.
Ocena spełniania obowiązków w zakresie ochrony danych osobowych w [FIRMA]
I. Organizacja systemu ochrony danych osobowych
Badany obszar | Pytania kontrolne | Stosowanie
Wyznaczenie IOD | Czy [STANOWISKO] wyznaczył IOD? | TakNieNie dotyczyObszar do doskonalenia
| Czy IOD jest wspólny dla [FIRMA] i [FIRMA]? | TakNieNie dotyczyObszar do doskonalenia
| Czy w przypadku wspólnego IOD dla [FIRMA] i [FIRMA] zostały określone zasady dotyczące zapewnienia IOD wystarczającej ilości czasu na wypełnianie jego obowiązków? | TakNieNie dotyczyObszar do doskonalenia
| Czy powołanie wspólnego IOD zostało oficjalnie uregulowane? | TakNieNie dotyczyObszar do doskonalenia
| Czy osoba wyznaczona na IOD posiada odpowiednie kwalifikacje zawodowe oraz fachową wiedzę z zakresu ochrony danych osobowych? | TakNieNie dotyczyObszar do doskonalenia
| Czy dopełniono obowiązku zawiadomienia [INSTYTUCJA] o powołaniu IOD? | TakNieNie dotyczyObszar do doskonalenia
| Czy IOD ma zapewnione środki na utrzymanie wiedzy fachowej (szkoleń i podnoszenia kompetencji)? | TakNieNie dotyczyObszar do doskonalenia
| Czy IOD wykonuje inne obowiązki w jednostce i czy nie powodują one konfliktu interesów? | TakNieNie dotyczyObszar do doskonalenia
| Czy [STANOWISKO] angażuje IOD we wszystkie procesy związane z ochroną danych osobowych? | TakNieNie dotyczyObszar do doskonalenia
Polityka oraz procedury w zakresie ochrony danych osobowych | Czy opracowano i wdrożono osobną politykę ochrony danych osobowych w [FIRMA]? | TakNieNie dotyczyObszar do doskonalenia
| Czy polityka ochrony danych osobowych jest wspólna dla [FIRMA] i [FIRMA]? | TakNieNie dotyczyObszar do doskonalenia
| W jaki sposób uregulowano wspólną politykę ochrony danych dla [FIRMA] i [FIRMA]? | [DOKUMENT][DOKUMENT]Inne …………………………..
| Czy w polityka określa uprawnienia i obowiązki [STANOWISKO] danych, IOD i ASI oraz innych osób upoważnionych do przetwarzania? | TakNieNie dotyczyObszar do doskonalenia
| Czy polityka jest okresowo przeglądana i aktualizowana? | TakNieNie dotyczyObszar do doskonalenia
| Czy dokumentacja określa zastosowane środki techniczne i organizacyjne ochrony danych osobowych? | TakNieNie dotyczyObszar do doskonalenia
| Czy [FIRMA] posiada procedurę postępowania w przypadku [ZDARZENIE]/[ZDARZENIE] mającego wpływ na ochronę danych osobowych? | TakNieNie dotyczyObszar do doskonalenia
| W jaki sposób została wdrożona procedura postępowania w przypadku [ZDARZENIE]/[ZDARZENIE] mającego wpływ na ochronę danych osobowych? | [METODA][METODA]Inne……………………………
| Czy [STANOWISKO] przeprowadził przegląd dotychczasowych procedur i dostosował zapisy do aktualnych przepisów prawa? | TakNieNie dotyczyObszar do doskonalenia
Upoważnienie do przetwarzania danych osobowych | Czy dane osobowe są przetwarzane wyłącznie przez osoby/podmioty działające na polecenie i z upoważnienia [STANOWISKO]? | TakNieNie dotyczyObszar do doskonalenia
| W jaki sposób [STANOWISKO] dokumentuje proces upoważniania do przetwarzania danych osobowych w sposób, który umożliwia ustalenie wszystkich osób zaangażowanych w procesy przetwarzania? | TakNieNie dotyczyObszar do doskonalenia
| Czy polityka ochrony danych osobowych określa sposób i tryb nadawania upoważnienia? | TakNieNie dotyczyObszar do doskonalenia
| Czy [STANOWISKO] prowadzi rejestr wydanych upoważnień? | TakNieNie dotyczyObszar do doskonalenia
| Czy osoby upoważnione są formalnie zobowiązane do zachowania poufności danych osobowych? | TakNieNie dotyczyObszar do doskonalenia
Upoważnienia nadawane przez [STANOWISKO] | W jaki sposób [STANOWISKO] upoważnił [STANOWISKO] do [CZYNNOŚĆ], [CZYNNOŚĆ], [CZYNNOŚĆ]? | [FORMA][FORMA][FORMA]inne ………………………
Upoważnienia nadawane przez [STANOWISKO]/[STANOWISKO] | W jaki sposób [STANOWISKO] upoważnił innych pracowników do [CZYNNOŚĆ], [CZYNNOŚĆ], [CZYNNOŚĆ]? | [FORMA][FORMA][FORMA]inne ………………………
II. Administrator Danych Osobowych
Badany obszar | Pytania kontrolne | Stosowanie
Określenie i zadania Administratora w [FIRMA] | Czy [STANOWISKO] został prawidłowo określony, jako [STANOWISKO] Danych Osobowych ([PRZEPIS]) | TakNie
| Czy [STANOWISKO] został określony, jako [STANOWISKO] Danych Osobowych odpowiadający za [CZYNNOŚĆ]? | TakNie
| Czy [STANOWISKO] został określony, jako [STANOWISKO] Danych Osobowych odpowiadający za [CZYNNOŚĆ] [CZYNNOŚĆ]? | TakNie
III. Przetwarzanie danych osobowych (i kolejne sekcje - analogicznie)
Badany obszar | Pytania kontrolne | Stosowanie
[TREŚĆ OBSZARU] | [TREŚĆ PYTANIA] | [OPCJE ODPOWIEDZI - Tak/Nie/Nie dotyczy/Obszar do doskonalenia][DODATKOWE INFORMACJE]
[DANE DODATKOWE - np. RODZAJ, jeżeli występuje] | [PYTANIE/OPIS] | [ODPOWIEDŹ/OPIS]
Pełen audyt przeprowadzony w Urzędzie Stanu Cywilnego ujawnia istotne obszary do doskonalenia, takie jak wyznaczenie Inspektora Ochrony Danych czy opracowanie polityki ochrony danych. Raport zawiera rekomendacje mające na celu podniesienie poziomu bezpieczeństwa danych osobowych.