Czy Dziennik ABI jest konieczny?

W wielu weryfikowanych dokumentach dotyczących dokumentacji przetwarzania danych osobowych można się natchnąć na pojęcie „Dziennik ABI”, w związku z tym pojawia się pytanie czy prowadzenie tego typu dokumentu jest obligatoryjne i właściwie, do czego on nam się może przydać.

Jednocześnie chcemy jasno wyjaśnić, iż z znanych nam obowiązujących aktów prawnych w zakresie ochrony danych osobowych nie wynika, iż Administrator Bezpieczeństwa Informacji jest zobowiązany do prowadzenie tego typu rejestru.

Jeżeli jednak uważasz, jako pełniący rolę ABIego, że sprawy związane z ochroną danych dobrze jest mieć uporządkowane w jednymi miejscu to być może warto wprowadzić tego typu dokument. Można w nim zawrzeć informację np. dotyczące zebranych incydentów bezpieczeństwa informacji, zmian dokonywanych w zbiorach danych osobowych, załatwianych spraw z GIODO, spotkań w zakresie bezpieczeństwa informacji, nadanych uprawnień i upoważnień i wiele więcej

.Elit Partner

Osobiście pełniąc rolę Administratora Bezpieczeństwa Informacji, prowadzę podobny dokument w formię elektronicznej przy użyciu programu Excel nazwany “Zadania Ochrony Danych Osobowych” składający się z następujących pól: Zgłoszenie/Problem/Incydent, Źródło Zgłoszenia, Data Rozpoczęcia, Data Zakończenia, Czy zakończone, Odpowiedzialny za realizację, Przyczyna niezgodności, Działania korygujące/zapobiegawcze, Ocena skuteczności.

Jeżeli potrzebujesz pomocy w stworzeniu dokumentu “Dziennik ABI”, bądź wdrożeniu dokumentacji przetwarzania danych osobowych m.in. Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym. Możesz skorzystać z naszych usług z tego zakresu.

Sprawdzenie stanu ochrony i wdrożenie dokumentacji znajdziesz w naszych usługach:

Udostępnij Treść