Sprawdzenia ABI

Sprawdzenia ABI

Administrator Bezpieczeństwa Informacji ma obowiązek przeprowadzać okresowe sprawozdania zgodności przetwarzania danych osobowych z przepisami. Aby dobrze wykonać swoją powinność warto dobrze przygotować się do tego sprawdzenia.

Poniżej plan poszczególnych etapów sprawdzenia podany w sześciu podstawowych krokach:

  1. Przygotowanie planu sprawdzenia

Już na etapie przygotowania planu sprawdzenia ABI musi wiedzieć, jakich danych i systemów może się spodziewać w obszarze objętym sprawdzeniem. Powinien zidentyfikować źródła informacji i lokalizacje komórek organizacyjnych. Informacje te są niezbędne do określenia przedmiotu i zakresu sprawdzenia, wskazania sposoby jego dokumentowania oraz czasu, który będzie niezbędny do jego przeprowadzenia.

  1. Przygotowanie sprawdzenia

Na tym etapie koniecznym jest zebranie dokumentów i zapoznanie się z nimi, ustalenie osób z którymi prowadzone będą wywiady, aby potwierdzić ich dostępność w ciągu dnia. Jeżeli sprawdzenie będzie prowadzone w innej lokalizacji, zapewnijmy osobę kontaktową, która będzie wspierać ABI w poruszaniu się po obiekcie oraz kontakt z pracownikami objętych sprawdzeniem. Warto również przygotować sobie tzw. „listę kontrolną” czyli listę pytań, które będą zadawane podczas sprawdzenia.

  1. Poinformowanie o sprawdzeniu

Zgodnie z Rozporządzeniem, ABI zawiadamia kierownika jednostki organizacyjnej objętej sprawdzeniem o zakresie planowanych czynności w terminie co najmniej 7 dni przed dniem prowadzenia czynności. ABI nie musi przekazywać tych informacji kierownikowi, jeśli ten już je posiada. Ponadto informacja o planowanym sprawdzeniu musi dotrzeć do kierowników konkretnych jednostek organizacyjnych, które będą podlegały sprawdzeniu.

  1. Przeprowadzenie sprawdzenia

Warto rozpocząć sprawdzenie od oficjalnego otwarcia podczas którego ABI przekaże informacje o planowanych działaniach – przebiegu sprawdzenia. Prowadząc sprawdzenie warto opierać się na przygotowanej wcześniej liście pytań kontrolnych.

  1. Przygotowanie sprawozdania

Po przeprowadzeniu sprawdzenia ABI przygotowuje sprawozdanie ze zrealizowanych działań i przedkłada je w terminie 30 dni od zakończenia sprawdzenia planowanego do ADO.

  1. Przygotowanie działań zaplanowanych w sprawozdaniu

Sześć kroków prowadzenia sprawdzenia za nami, zatem nie zostaje nic innego jak przystąpić do sprawdzeń. Wszystkim Administratorom Bezpieczeństwa Informacji życzę powodzenia!

 

Monika Zygmunt – Jakuć

Trener, Dyrektor Zarządzający „bez owijania”

Podziel się

Contact us

public.common.backtop