Przygotowując się do sprawdzenia planowego ABI powinien przygotować narzędzia pracy dostosowane do konkretnego podmiotu. Najlepszym dokumentem służącym do przygotowania ewentualnych list kontrolnych jest struktura organizacyjna. To właśnie z niej wynikają zakresy obowiązków poszczególnych działów lub samodzielnych stanowisk w organizacji, czyli tzw. kontekst organizacji. Na podstawie struktury organizacyjnej możemy określić procesy przetwarzania danych osobowych oraz dostosować narzędzia pracy do tych procesów. Poniżej przykładowa struktura organizacyjna sp. z o.o.
Na bazie powyższej struktury możemy przygotować harmonogramy wywiadów osobowych i wizji lokalnych typując poszczególne osoby w oparciu o określone przez ABI kryteria istotności z punktu widzenia procesów przetwarzania danych osobowych. Na podstawie poszczególnych harmonogramów częściowych sprawdzeń możemy przygotować listy kontrolne dostosowane do zakresu zadań poszczególnych działów. W załączeniu przykładowa Lista pytań do wywiadu osobowego - Kadry i Płace. Tworzenie listy pytań do wywiadu osobowego nie jest sprawą prostą i ostateczny kształt pytań zależy od rzeczywistych procesów, które mają miejsce w poszczególnych działach organizacji dlatego też warto przeprowadzić przed właściwym sprawdzeniem, krótką sondę wśród osób na wyższych stanowiskach, by dowiedzieć się jakie procesy u nich występują. Możemy to zrobić w formie spotkania z kierownictwem, gdzie bazując na strukturze organizacyjnej określamy czyje dane osobowe, w jakim zakresie są przetwarzane przez poszczególne działy. Poniżej przykładowy schemat. |
|
Stosując powyższe rozwiązanie jesteśmy w stanie określić w jaki sposób dane poszczególnych kategorii osób przepływają pomiędzy działami w organizacji. W ten sposób otrzymujemy dwie cenne informacje. Po pierwsze jakie i ile zbiorów danych osobowych jest w organizacji administratora danych, a po drugie jaki musi być zakres upoważnienia do przetwarzania danych osobowych poszczególnych pracowników. Warto pamiętać o tym, że zbiór danych osobowych może być rozproszony i podzielony funkcjonalnie. |
Podsumowując przygotowanie „warsztatu ABI” rozumianego jako narzędzia przeprowadzania sprawdzeń jest na chwilę obecną kluczowym elementem skutecznych sprawdzeń systemu ochrony danych osobowych. Bez usystematyzowanej metodologii sprawdzenia najczęściej są prowadzone w sposób chaotyczny i ich wynik nie odzwierciedla rzeczywistości. Więcej na temat stworzenia zgodnego z prawem systemu ochrony danych osobowych możecie Państwo przeczytać w mojej książce "Tworzenie systemu ochrony danych osobowych krok po kroku" |