✅ Checklista RODO, gdy
organizacja rośnie
1. Rejestr czynności przetwarzania (RCzP)
- Dodane
nowe procesy (HR, marketing, sprzedaż, IT)
- Zaktualizowane
podstawy prawne
- Uzupełnione
okresy retencji
- Zaktualizowani
odbiorcy danych
2. Upoważnienia i dostępy
- Nadane
upoważnienia nowym pracownikom
- Zaktualizowana
ewidencja upoważnień
- Odejścia
pracowników → odebrane dostępy
- Zasada
minimalnego dostępu wdrożona
3. Ocena ryzyka / OSOD (DPIA)
- Sprawdzono,
czy nowe procesy wymagają OSOD (DPIA)
- Aktualizacja
istniejących ocen ryzyka
- Zidentyfikowano
środki minimalizujące ryzyko
4. Procedury i polityki
- Procedura
naruszeń z przypisanymi rolami
- Procedura
realizacji praw osób
- Polityka
retencji
- Procedury
IT/bezpieczeństwa (backupy, MFA, szyfrowanie)
5. Umowy powierzenia
- Zidentyfikowani
nowi dostawcy i podwykonawcy
- Podpisane
umowy powierzenia
- Sprawdzone
zabezpieczenia u procesorów (audyt lub wynik audytu z RODO)
6. Zabezpieczenia dane IT adekwatnie do skali
- MFA
włączone w systemach
- Zasady
haseł wdrożone
- Kopie
zapasowe działają i są sprawdzane
- Szyfrowanie
urządzeń mobilnych
- Bezpieczna
praca zdalna (VPN, polityki)
7. Klauzule informacyjne
- Zaktualizowane
pod nowe cele przetwarzania
- Opublikowane/przekazane
właściwym osobom
8. Retencja danych
- Ustalone
okresy przechowywania
- Wdrażane
kasowanie/usuwanie po terminie
- Przeglądy
okresowe danych
9.Szkolenia
- Nowi
pracownicy przeszkoleni z ochrony danych
- Istniejący
pracownicy przeszkoleni okresowo
- Pracownicy potwierdzili zapoznanie z zasadami
Brak komentarzy:
Prześlij komentarz