REJESTRY
Z tej części dowiesz się:
-
W jaki sposób prowadzić rejestry: zagrożeń, ryzyka, czynności przetwarzania, kategorii czynności przetwarzania.
ZAGROŻENIA:
W przedmiotowej zakładce można wprowadzić szereg zagrożeń, które następnie będą służyć w budowaniu analizy ryzyka. W tym celu należy wybrać +Dodaj a następnie uzupełnić:
-
Nazwę (np. atak hakerski);
-
Opis zagrożenia (tj. na czym polegało, jak do niego doszło);
-
Kategorię (utrata poufności, integralności bądź dostępności);
-
Ocena (należy wybrać z listy).
Prawdopodobieństwo bazowe: jest wyliczane automatycznie na podstawie uzupełnionych powyżej danych.
RYZYKO
W tej zakładce na podstawie wprowadzonych wcześniej czynności można utworzyć analizę ryzyka, przypisując każdej czynności dowolną ilość utworzonych wcześniej zagrożeń:
RCP
W pierwszej kolejności należy utworzyć rejestr roboczy, określając okres jego ważności, a następnie dodać do niego czynności. *
*podczas pracy z rejestrem konieczne jest zdefiniowanie czynności przetwarzania.
[Akcje-> Czynności->Dodaj]
Przykład:
Nazwa: archiwizacja dokumentów
Cel przetwarzania: wypełnienie wymogów księgowych
Podstawa prawna: art. 6 ust 1 lit. b), c), f)
Termin usunięcia: 10 lat
Podmiot przetwarzający: XYZ sp. z o.o.
RKCP:
W systemie WIOD zbudowanie rejestru kategorii czynności przetwarzania realizuje się w zakładce RKCP.
W pierwszej kolejności należy utworzyć rejestr roboczy określając okres jego ważności, a następnie dodać do niego kategorie czynności.
[Akcje-> Kategorie czynności->Dodaj]
TESTY RÓWNOWAGI
W tej zakładce system umożliwia przeprowadzenie testu równowagi za pomocą formularza. Zanim przystąpimy do dodawania testu równowagi, wymagane jest posiadanie obowiązującego RCP- rejestru czynności przetwarzania.
W tym celu należy utworzyć test roboczy określając czynność, datę wykonania testu oraz osobę odpowiedzialną, a następnie wybrać Zapisz.
Po zapisaniu należy wybrać Akcje, a następnie Formularz. Formularz skonstruowany jest z bazy przygotowanych i wgranych pytań dotyczących konkretnej wybranej na etapie tworzenia testu czynności. Test ostatecznie składa się z 5-ciu części, ostatnia stanowi wynik i weryfikację spełnienia wymogu przez Administratora.
[Akcje-> Formularz->uzupełnienie testu->Zapisz]
REJESTR ZDARZEŃ
W tej zakładce system umożliwia zapoznanie się z ostatnimi zdarzeniami wykonanymi przez konkretnego użytkownika w systemie.