Każdy ABI przynajmniej raz w roku musi przeprowadzić sprawdzenie z ochrony danych. Dobrze się do niego przygotuj. Sprawdź listę kontrolną, którą przygotowaliśmy, by pomóc Ci sprawnie przeprowadzić sprawdzenie.
Jeżeli zostałeś powołany do pełnienia funkcji administratora bezpieczeństwa informacji (ABI), przeprowadzanie cyklicznych sprawdzeń zgodności przetwarzania danych osobowych (sprawdzenie), to twój obowiązek. To, w jaki sposób powinieneś go realizować, określa rozporządzenie ministra administracji i cyfryzacji z 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.
Jeśli administrator danych nie powołał ABI i nie zgłosił go do rejestru prowadzonego przez GIODO, wówczas to na nim ciąży obowiązek przeprowadzania sprawdzeń.
Sprawne przeprowadzenie sprawdzenia od strony praktycznej nie jest proste. Przed przystąpieniem do sprawdzenia powinieneś odpowiednio przygotować się do tego procesu i podjąć czynności, które ułatwią jego realizację. Skutecznym narzędziem, które pomoże Ci w realizacji sprawdzenia, jest odpowiednia lista kontrolna. Ponieważ istotą sprawdzenia jest zweryfikowanie, czy przepisy o ochronie danych osobowych są przestrzegane, to w pierwszej kolejności punktem odniesienia w przygotowaniu listy kontrolnej będzie ustawa o ochronie danych osobowych oraz wydane na jej podstawie akty wykonawcze.
Prawidłowo skonstruowana lista kontrolna uwzględnia również pozostałe warunki prawne, w których funkcjonuje administrator danych i które odnoszą się do zasad przetwarzania danych osobowych. Takim kluczowym przykładem jest Kodeks pracy. Każdy administrator, który zatrudnia pracowników, jest zobowiązany do przetwarzania ich danych osobowych w ściśle określonym zakresie, wskazanym w Kodeksie Pracy. Nie bez znaczenia jest również charakter prowadzonej działalności przez administratora. Podstawy prawne przetwarzania danych w zakładzie ubezpieczeń będą inne niż w podmiocie, którego podstawową działalnością jest świadczenie usług medycznych.
Dobrze opracowana lista kontrolna gwarantuje, że sprawdzenie będzie uwzględniało wszystkie uwarunkowania zachodzących procesów przetwarzania danych osobowych z punktu widzenia przepisów prawa i pozwoli na dokładne zidentyfikowanie wszystkich uchybień.
W dalszym etapie sprawdzenia lista kontrolna pomoże ci również ustalić, jakie działania naprawcze są potrzebne do sporządzenia sprawozdania. Wyeliminujesz dzięki temu tzw. czynnik ludzki, tj. przeoczenie, zapomnienie, niedopatrzenie itp. Korzystanie z listy kontrolnej pomoże Ci zniwelować ryzyko, że pominiesz istotne zagadnienia, które mogą mieć wpływ na identyfikację uchybień w procesach przetwarzania danych osobowych. Natomiast brak odpowiednio przygotowanego narzędzia może odbić się zarówno na jakości (poziomie merytorycznym) sprawdzenia, jak i czasie jego realizacji.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
