pixel

REJESTRY

Z tej części dowiesz się:

  • W jaki sposób prowadzić rejestry: zagrożeń, ryzyka, czynności przetwarzania, kategorii czynności przetwarzania.

ZAGROŻENIA:


W przedmiotowej zakładce można wprowadzić szereg zagrożeń, które następnie będą służyć w budowaniu analizy ryzyka. W tym celu należy wybrać +Dodaj a następnie uzupełnić:

  • Nazwę (np. atak hakerski);

  • Opis zagrożenia (tj. na czym polegało, jak do niego doszło);

  • Kategorię (utrata poufności, integralności bądź dostępności);

  • Ocena (należy wybrać z listy).

Prawdopodobieństwo bazowe: jest wyliczane automatycznie na podstawie uzupełnionych powyżej danych.

RYZYKO

W tej zakładce na podstawie wprowadzonych wcześniej czynności można utworzyć analizę ryzyka, przypisując każdej czynności dowolną ilość utworzonych wcześniej zagrożeń:

 

 

RCP

 

W pierwszej kolejności należy utworzyć rejestr roboczy, określając okres jego ważności, a następnie dodać do niego czynności. *

*podczas pracy z rejestrem konieczne jest zdefiniowanie czynności przetwarzania.

[Akcje-> Czynności->Dodaj]


Przykład:

Nazwa: archiwizacja dokumentów

Cel przetwarzania: wypełnienie wymogów księgowych

Podstawa prawna: art. 6 ust 1 lit. b), c), f)

Termin usunięcia: 10 lat

Podmiot przetwarzający: XYZ sp. z o.o.


RKCP:


W systemie WIOD zbudowanie rejestru kategorii czynności przetwarzania realizuje się w zakładce RKCP.

W pierwszej kolejności należy utworzyć rejestr roboczy określając okres jego ważności, a następnie dodać do niego kategorie czynności.

[Akcje-> Kategorie czynności->Dodaj]


TESTY RÓWNOWAGI

W tej zakładce system umożliwia przeprowadzenie testu równowagi za pomocą formularza. Zanim przystąpimy do dodawania testu równowagi, wymagane jest posiadanie obowiązującego RCP- rejestru czynności przetwarzania.

W tym celu należy utworzyć test roboczy określając czynność, datę wykonania testu oraz osobę odpowiedzialną, a następnie wybrać Zapisz.

Po zapisaniu należy wybrać Akcje, a następnie Formularz. Formularz skonstruowany jest z bazy przygotowanych i wgranych pytań dotyczących konkretnej wybranej na etapie tworzenia testu czynności. Test ostatecznie składa się z 5-ciu części, ostatnia stanowi wynik i weryfikację spełnienia wymogu przez Administratora.



[Akcje-> Formularz->uzupełnienie testu->Zapisz]

 

REJESTR ZDARZEŃ

W tej zakładce system umożliwia zapoznanie się z ostatnimi zdarzeniami wykonanymi przez konkretnego użytkownika w systemie.