Wzór 3. Sprawozdanie opracowane przez ABI po sprawdzeniu
Sprawozdanie
XXX
Sp. z o.o.
1. Oznaczenie administratora danych i adres jego siedziby:
XXX Sp. z o.o. (dalej: spółka), REGON: ________
Adres siedziby: ul. _________, ________________
2. Imię i nazwisko administratora bezpieczeństwa informacji:
____________________________________________________________________________
3. Wykaz czynności podjętych przez ABI w toku sprawdzenia oraz imiona, nazwiska i stanowiska osób biorących udział w tych czynnościach
3.1. W trakcie sprawdzenia z inicjatywy lub z udziałem ABI dokonano następujących czynności:
przeprowadzenie spotkań w siedzibie spółki w dniu __________ i odbycie rozmów z wyznaczonymi przez spółkę osobami;
sporządzenie notatek z przeprowadzonych spotkań;
zebranie materiałów potwierdzających stan faktyczny, przekazanych ABI w formie papierowej i elektronicznej, w tym w szczególności wzorów umów, oświadczeń, ewidencji itp.;
analiza strony WWW spółki.
3.2. W wyżej wymienionych czynnościach wzięły udział następujące osoby:
Pan [imię, nazwisko, stanowisko];
Pan [imię, nazwisko, stanowisko];
Pani [imię, nazwisko, stanowisko];
Pani [imię, nazwisko, stanowisko].
4. Data rozpoczęcia i zakończenia sprawdzenia: _________________________________
5. Określenie przedmiotu i zakresu sprawdzenia:
procesy zbierania i dalszego przetwarzania danych osobowych w obszarach działalności spółki, takich jak: zatrudnianie pracowników, marketing i sprzedaż produktów i usług, świadczenie usług na rzecz klientów, nawiązywanie współpracy z kontrahentami, IT, windykacja, rozpatrywanie reklamacji, skarg, prowadzenie bieżącego kontaktu, prowadzenie postępowań sądowych czy pozasądowych itd.;
weryfikacja zbiorów danych osobowych (w szczególności: zakres danych, cele przetwarzania danych w zbiorze, podmioty, którym powierzono przetwarzanie danych, aktualność wykazu zbiorów zawartego w polityce bezpieczeństwa);
weryfikacja systemów informatycznych służących do przetwarzania danych osobowych (sprawdzenie pod kątem wymogów dotyczących uwierzytelnienia i odnotowywania operacji dokonywanych na danych osobowych, możliwości sporządzenia i wydrukowania raportu o operacjach wykonanych na danych osobowych w systemie);
weryfikacja zgodności przetwarzania danych z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: uodo) dotyczącymi: podstaw prawnych przetwarzania i spełniania obowiązku informacyjnego (art. 23–27 uodo), powierzania przetwarzania danych (art. 31 uodo), zabezpieczenia danych osobowych (art. 36 oraz 37–39 uodo), przekazywania danych do państw trzecich (art. 47–48 uodo), obowiązku zgłoszenia do GIODO zbiorów danych zawierających tzw. dane wrażliwe niepodlegające zwolnieniu z obowiązku rejestracji.
6. Opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych:
_________________________________________________________________________________________________________________________________________________________________________________________________________________________________
7. Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem: _______________________________________________________
________________________________________________________________________________________________________________________________________________
8. Wyszczególnienie załączników stanowiących składową część sprawozdania: ________
________________________________________________________________________________________________________________________________________________
9 Data i miejsce opracowania sprawozdania przez ABI: ___________________________
________________________________________________________________________________________________________________________________________________
10. Podpis ABI: ______________________________________________________________