pixel

DPIA(Ocena skutków dla ochrony danych)

Z tej części dowiesz się:,

  • jak przeprowadzić kwalifikację do oceny skutków dla ochrony danych

  • jak przeprowadzić analizę do oceny skutków dla ochrony danych

Aby wykonać DPIA, należy wcześniej spełnić kilka czynności:

  • utworzyć obowiązujący rejestr zagrożeń,

  • utworzyć obowiązujący rejestr ryzyka

  • utworzyć obowiązujący rejestr RCP.

Instrukcja znajduję się w rozdziale: REJESTRY

 

Kwalifikacja

W zakładce „Kwalifikacja” na górze strony widoczne są sugerowane czynności, które należy poddać kwalifikacji. Możesz je sortować według statusu oraz ograniczać ilość wyświetlanych wpisów na stronie. Poniżej znajdują się ukończone kwalifikacje. Ukończone kwalifikacje wyświetlają informacje na temat: statusu, nazwy czynności, kwalifikacji, daty wykonania oraz akcji. Istnieje także możliwość eksportu kwalifikacji w formatach: druk, CSV, Excel, PDF oraz kopiowanie.

Po ukończeniu powyżej wymienionych kroków, możesz utworzyć kwalifikację, klikając po prawej stronie przycisk „Dodaj” lub używając sugerowanych czynności w zakładce „Akcja” i klikając „Dodaj kwalifikację”.

 

Tworzenie kwalifikacji

Podczas tworzenia kwalifikacji na początku należy wybrać z listy nazwę czynności, którą chcesz poddać kwalifikacji. Po wyborze automatycznie zaktualizują się dane takie jak kategoria danych, kategoria osób oraz lista zagrożeń o wysokim ryzyku. Poniżej należy wypełnić dane podstawowe takie jak: data wykonania, osoba odpowiedzialna oraz opis.

Po uzupełnieniu przechodzimy do formularza z suwakiem typu „tak” i „nie”, w którym znajdują się trzy kryteria, każde z kilkoma pytaniami. Należy dokładnie przeczytać wszystkie pytania i uzupełnić je zgodnie z prawdą. Jeśli spełnione zostaną przynajmniej dwa pytania, kwalifikacja będzie pomyślna i konieczne będzie wykonanie analizy DPIA. Aby zapisać odpowiedź, kliknij przycisk „Zapisz”. Aby można było przejść do utworzenia analizy, nowo utworzoną kwalifikację trzeba oznaczyć w polu „Akcja” przyciskiem „Zatwierdź” jako obowiązującą. Można także wygenerować raport oraz edytować lub archiwizować daną kwalifikację.

 

Analiza

W zakładce „Analiza” na górze strony widoczne są DPIA do przeprowadzenia, które należy poddać analizie na podstawie uprzednio dokonanej kwalifikacji. Możesz je sortować według statusu oraz ograniczać ilość wyświetlanych wpisów na stronie. Poniżej znajdują się dokonane analizy. Ukończone analizy wyświetlają informacje na temat: statusu, nazwy czynności, kategorii danych, daty wykonania oraz akcji. Istnieje także możliwość eksportu kwalifikacji w formatach: druk, CSV, Excel, PDF oraz kopiowanie.

Po ukończeniu powyżej wymienionych kroków, możesz utworzyć analizę, klikając po prawej stronie przycisk „Dodaj” lub używając sugerowanych czynności w zakładce „Akcja” i klikając „Dodaj analizę”.

 

Tworzenie analizy DPIA

Podczas tworzenia analizy na początku należy wybrać z listy nazwę czynności, po czym automatycznie uzupełnią się informacje takie jak obowiązek wykonania DPIA, kategoria danych, kategoria osób oraz wybrane kwalifikacje, które zaznaczyłeś jako „Tak” podczas tworzenia kwalifikacji.

Poniżej pojawi się pole do uzupełnienia z informacjami podstawowymi takimi jak: data wykonania, osoba odpowiedzialna oraz opis operacji przetwarzania.

Poniżej danych podstawowych znajduje się formularz zawierający 17 pytań, na które obowiązkowo trzeba odpowiedzieć. Należy przeczytać każde pytanie, następnie wybrać opcję „Tak” lub „Nie” oraz w polu tekstowym uzasadnić swój wybór. Po ukończeniu, aby zapisać, kliknij przycisk „Zapisz”.

Aby analiza była obowiązująca, należy w polu „Akcja” obok informacji na temat danej analizy kliknąć przycisk „Zatwierdź”. Można także wygenerować raport oraz edytować lub archiwizować daną analizę.