Wzór 18. Plan audytu ochrony danych osobowych
Dzień 1
Przedział
|
Dział/obszar |
Wstępny zakres wywiadu audytowego |
30 minut |
Spotkanie |
Cele audytu, zasady współpracy, przepływ informacji itp. Odpowiedzi na pytania uczestników. |
90–120 minut |
Dział IT |
Zabezpieczenia infrastruktury IT, inwentaryzacja aplikacji – lista, funkcjonalności, zabezpieczenia. |
30–60 minut |
Dział marketingu |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
60 minut |
Dział HR |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
30–60 minut |
Dział produkcyjny |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
Dzień 2
Przedział |
Dział/obszar |
Wstępny zakres wywiadu audytowego |
Dział handlowy |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
|
30 minut |
Księgowość |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
15 minut |
Dział administracyjny |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
15 minut |
Dział
sprzedaży |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
15 minut |
Pełnomocnik |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |
15 minut |
Biuro zarządu |
Zakres przetwarzanych danych, przesłanki dopuszczalności, obowiązki informacyjne, dostęp do danych klientów (podstawa), udostępnianie danych, bezpieczeństwo fizyczne danych osobowych. |