Administrator Bezpieczeństwa Informacji ma obowiązek przeprowadzać okresowe sprawozdania zgodności przetwarzania danych osobowych z przepisami. Aby dobrze wykonać swoją powinność warto dobrze przygotować się do tego sprawdzenia.
Poniżej plan poszczególnych etapów sprawdzenia podany w sześciu podstawowych krokach:
- Przygotowanie planu sprawdzenia
Już na etapie przygotowania planu sprawdzenia ABI musi wiedzieć, jakich danych i systemów może się spodziewać w obszarze objętym sprawdzeniem. Powinien zidentyfikować źródła informacji i lokalizacje komórek organizacyjnych. Informacje te są niezbędne do określenia przedmiotu i zakresu sprawdzenia, wskazania sposoby jego dokumentowania oraz czasu, który będzie niezbędny do jego przeprowadzenia.
- Przygotowanie sprawdzenia
Na tym etapie koniecznym jest zebranie dokumentów i zapoznanie się z nimi, ustalenie osób z którymi prowadzone będą wywiady, aby potwierdzić ich dostępność w ciągu dnia. Jeżeli sprawdzenie będzie prowadzone w innej lokalizacji, zapewnijmy osobę kontaktową, która będzie wspierać ABI w poruszaniu się po obiekcie oraz kontakt z pracownikami objętych sprawdzeniem. Warto również przygotować sobie tzw. „listę kontrolną” czyli listę pytań, które będą zadawane podczas sprawdzenia.
- Poinformowanie o sprawdzeniu
Zgodnie z Rozporządzeniem, ABI zawiadamia kierownika jednostki organizacyjnej objętej sprawdzeniem o zakresie planowanych czynności w terminie co najmniej 7 dni przed dniem prowadzenia czynności. ABI nie musi przekazywać tych informacji kierownikowi, jeśli ten już je posiada. Ponadto informacja o planowanym sprawdzeniu musi dotrzeć do kierowników konkretnych jednostek organizacyjnych, które będą podlegały sprawdzeniu.
- Przeprowadzenie sprawdzenia
Warto rozpocząć sprawdzenie od oficjalnego otwarcia podczas którego ABI przekaże informacje o planowanych działaniach – przebiegu sprawdzenia. Prowadząc sprawdzenie warto opierać się na przygotowanej wcześniej liście pytań kontrolnych.
- Przygotowanie sprawozdania
Po przeprowadzeniu sprawdzenia ABI przygotowuje sprawozdanie ze zrealizowanych działań i przedkłada je w terminie 30 dni od zakończenia sprawdzenia planowanego do ADO.
- Przygotowanie działań zaplanowanych w sprawozdaniu
Sześć kroków prowadzenia sprawdzenia za nami, zatem nie zostaje nic innego jak przystąpić do sprawdzeń. Wszystkim Administratorom Bezpieczeństwa Informacji życzę powodzenia!
Monika Zygmunt – Jakuć
Trener, Dyrektor Zarządzający „bez owijania”