Lista kontrolna weryfikacyjna podmiotu przetwarzającego

Prawo

dane

Kategoria

lista

Instrukcja

Dokument należy wypełnić w sposób rzetelny i kompletny. W pierwszej kolumnie 'Lp.' należy wpisać kolejny numer pozycji. W kolumnie 'OBSZAR' należy wpisać nazwę obszaru podlegającego weryfikacji, na przykład 'Bezpieczeństwo danych', 'Poufność danych', 'Procedury awaryjne', 'Szkolenia pracowników', 'Dostęp do danych', 'Zgłaszanie incydentów', 'Umowy powierzenia', 'Subprocesorzy'. W kolumnie 'PYTANIE' należy wpisać konkretne pytanie dotyczące danego obszaru, na przykład 'Czy dane są szyfrowane?', 'Czy pracownicy zostali przeszkoleni z zakresu RODO?', 'Czy istnieje procedura awaryjna?', 'Czy dostęp do danych jest ograniczony?', 'Czy podpisano umowę powierzenia?', 'Czy korzystacie z subprocesorów?'. W kolumnie 'ODPOWIEDŹ' należy udzielić odpowiedzi na zadane pytanie. Odpowiedź powinna być precyzyjna i jednoznaczna, na przykład 'Tak, dane są szyfrowane algorytmem AES-256', 'Tak, wszyscy pracownicy zostali przeszkoleni z zakresu RODO w 2023 roku', 'Tak, istnieje procedura awaryjna, która została przetestowana w 2022 roku', 'Tak, dostęp do danych jest ograniczony i oparty na zasadzie najmniejszych uprawnień', 'Tak, umowa powierzenia została podpisana 1 stycznia 2023 roku', 'Tak, korzystamy z subprocesorów, lista znajduje się w załączniku nr 1'. Należy powtarzać te kroki dla każdego obszaru i pytania, które chcemy zweryfikować. Po wypełnieniu wszystkich pól lista kontrolna jest gotowa.

Dane

miejsce na odpowiedź, numer, obszar, pytanie dotyczące obszaru

Lista kontrolna podmiotu przetwarzającego służy jako narzędzie audytowe do przeprowadzania inspekcji zgodnie z wymogami RODO. Zawiera pytania dotyczące różnych obszarów działalności, na które należy udzielić odpowiedzi.

• GENERUJ DOKUMENT
• ZAMÓW KONSULTACJĘ

Praktyczna lista kontrolna podmiotu przetwarzającego ułatwiająca przestrzeganie przepisów RODO i zapewnienie zgodności działań z prawem ochrony danych osobowych.