Plan audytów ochrony danych osobowych

Prawo

dane

Kategoria

plan

Instrukcja

Należy rozpocząć od uzupełnienia nazwy dokumentu, wpisując "Plan audytów ochrony danych osobowych". W sekcji "TREŚĆ DODATKOWA" można dodać wszelkie istotne informacje, takie jak np. cel planu audytów, osoby odpowiedzialne za jego realizację, czy odniesienia do innych dokumentów. Następnie należy określić obszar audytu, np. "ochrony danych osobowych", "przetwarzania danych osobowych" lub "spełnienia wymagań RODO". W polu "OKRES" należy wpisać rok, którego dotyczy plan audytów, np. "2024". W polu "FIRMA/DZIAŁ" należy wpisać nazwę firmy lub działu, dla którego sporządzany jest plan. W polu "STANOWISKO" należy wpisać stanowisko osoby zatwierdzającej plan audytów, np. "Inspektor Ochrony Danych", "Dyrektor", "Prezes Zarządu". W polu "DATA" należy wpisać datę zatwierdzenia planu audytów. W tabeli, w kolumnie "Lp." należy wpisać kolejny numer audytu. W kolumnie "Termin przeprowadzenia audytu" należy określić termin przeprowadzenia audytu, np. poprzez podanie daty rozpoczęcia i zakończenia lub wskazanie miesiąca, kwartału. W kolumnie "Przedmiot audytu" należy określić przedmiot audytu poprzez wskazanie procesu obszaru audytu, zbioru danych, operacji przetwarzania, systemu informatycznego, obowiązków z zakresu realizacji praw osób, których dane dotyczą, itp. W kolumnie "Zakres audytu" należy określić, jakie kryteria zgodności obszaru audytu będą brane pod uwagę. W kolumnie "Dział lub obszar objęty audytem" należy określić dział lub obszar objęty audytem. Należy powtórzyć uzupełnianie wierszy tabeli dla każdego planowanego audytu.

Dane

data, dział/obszar, firma/dział, nazwa dokumentu, numer, obszar audytu, okres, przedmiot audytu, stanowisko, termin przeprowadzenia audytu, treść dodatkowa, zakres audytu

Dokument 'Plan audytów ochrony danych osobowych' obejmuje plan audytów wewnętrznych z zakresu określonego obszaru audytu, na określony rok w firmie lub danym dziale. Zatwierdzony przez odpowiednie stanowisko w dacie wyznaczonej. Zaplanowane audyty zawierają terminy, przedmioty audytu oraz zakres audytu do przeprowadzenia.

[NAZWA DOKUMENTU]

[TREŚĆ DODATKOWA]

1 2 3 4 5

Plan audytów wewnętrznych z zakresu [OBSZAR AUDYTU]

w [OKRES] roku w [FIRMA/DZIAŁ]

Data zatwierdzenia przez [STANOWISKO]: [DATA]

Lp. Termin przeprowadzenia Przedmiot audytu Zakres audytu Dział lub

audytu (określenie przedmiotu (określenie, jakie kryteria zgodności obszar objęty

(określenie terminu audytu poprzez [OBSZAR AUDYTU] będą brane pod audytem

przeprowadzenia audytu wskazanie procesu uwagę) (określenie,

poprzez określenie dat [OBSZAR AUDYTU], zbioru

rozpoczęcia i zakończenia danych, operacji

albo wskazanie miesiąca czy przetwarzania, systemu

kwartału, w którym audyt ma informatycznego,

być przeprowadzony, obowiązków z zakresu

wskazanie konkretnej daty) realizacji praw osób,

których dane dotyczą,

itp.)

1 2 3 4 5

[NUMER] [OKRES] [PRZEDMIOT AUDYTU] [ZAKRES AUDYTU] [DZIAŁ/OBSZAR]

[NUMER] [OKRES] [PRZEDMIOT AUDYTU] [ZAKRES AUDYTU] [DZIAŁ/OBSZAR]

[NUMER] [OKRES] [PRZEDMIOT AUDYTU] [ZAKRES AUDYTU] [DZIAŁ/OBSZAR]

[NUMER] [OKRES] [PRZEDMIOT AUDYTU] [ZAKRES AUDYTU] [DZIAŁ/OBSZAR]

[NUMER] [OKRES] [PRZEDMIOT AUDYTU] [ZAKRES AUDYTU] [DZIAŁ/OBSZAR]

Plan audytów ochrony danych osobowych składa się z zestawienia audytów, określając dla każdego numer, okres, przedmiot audytu, zakres audytu oraz dział lub obszar objęty audytem. Dokument ten służy do sprecyzowania terminów audytów oraz ich zakresu dla zapewnienia ochrony danych osobowych w procesach organizacyjnych.