pixel

Rejestry

Z tej części dowiesz się:

  • W jaki sposób prowadzić rejestry: zagrożeń, ryzyka, czynności przetwarzania, kategorii czynności przetwarzania

csjioncn

cscs

scvs

 

REJESTRY

  • ZAGROŻENIA:

W przedmiotowej zakładce można wprowadzić szereg zagrożeń, które następnie będą służyć w budowaniu analizy ryzyka. W tym celu należy wybrać +Dodaj a następnie uzupełnić:

  1. Nazwę (np. atak hakerski);
  2. Opis zagrożenia (tj. na czym polegało, jak do niego doszło);
  3. Kategorię (utrata poufności, integralności bądź dostępności);
  4. Ocena (należy wybrać z listy).

Prawdopodobieństwo bazowe: jest wyliczane automatycznie na podstawie uzupełnionych powyżej danych.

 

  • RYZYKO:

W tej zakładce na podstawie wprowadzonych wcześniej czynności można utworzyć analizę ryzyka, przypisując każdej czynności dowolną ilość utworzonych wcześniej zagrożeń:

  • RCP:

W pierwszej kolejności należy utworzyć rejestr roboczy, określając okres jego ważności, a następnie dodać do niego czynności. *

*podczas pracy z rejestrem konieczne jest zdefiniowanie czynności przetwarzania.

[Akcje-> Czynności->Dodaj]

Przykład:

Nazwa: archiwizacja dokumentów

Cel przetwarzania: wypełnienie wymogów księgowych

Podstawa prawna: art. 6 ust 1 lit. b), c), f)

Termin usunięcia: 10 lat

Podmiot przetwarzający: XYZ sp. z o.o.

 

  • RKCP:

W systemie WIOD zbudowanie rejestru kategorii czynności przetwarzania realizuje się w zakładce RKCP.

W pierwszej kolejności należy utworzyć rejestr roboczy określając okres jego ważności, a następnie dodać do niego kategorie czynności.

[Akcje-> Kategorie czynności->Dodaj]

 

 

  • TESTY RÓWNOWAGI

W tej zakładce system umożliwia przeprowadzenie testu równowagi za pomocą formularza.

W tym celu należy utworzyć test roboczy określając czynność, datę wykonania testu oraz osobę odpowiedzialną, a następnie wybrać Zapisz.

Po zapisaniu należy wybrać Akcje, a następnie Formularz. Formularz skonstruowany jest z bazy przygotowanych i wgranych pytań dotyczących konkretnej wybranej na etapie tworzenia testu czynności. Test ostatecznie składa się z 5-ciu części, ostatnia stanowi wynik i weryfikację spełnienia wymogu przez Administratora.

 

[Akcje-> Formularz->uzupełnienie testu->Zapisz]

  • REJESTR ZDARZEŃ

W tej zakładce system umożliwia zapoznanie się z ostatnimi zdarzeniami wykonanymi przez konkretnego użytkownika w systemie.