1. táblázat: Adatkezelési rendszer/szabályzat

Hasonló dokumentumok
1. táblázat: Adatkezelési rendszer/szabályzat

1. táblázat: Adatkezelési rendszer/szabályzat

Együttes Végrehajtási Projekt Hitelesítési jelentés

Egy ESCO vállalat pozícionálása és folyamatfejlesztése

A GRUNDFOS gyakorlati problémamegoldás módszertana: PDCA és A3

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

A HADFELSZERELÉSEK GYÁRTÁS UTÁNI VÉGELLENŐRZÉSÉNEK NATO MINŐSÉGBIZTOSÍTÁSI ELŐÍRÁSAI

Debreceni kommunális-hulladéklerakó depónia gáz projekt Együttes Végrehajtási Projekt Hitelesítési jelentés - HUNGARY/002/2009. Carbon.

Nyíregyháza-Oros depónia gáz hasznosítási projekt Együttes Végrehajtási Projekt Hitelesítési jelentés - HUNGARY/003/2009

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

ROP Partnerség építés a Balaton régióban

Károli Gáspár Református Egyetem ME BELSİ AUDIT

Mindezek figyelembevételével Tengelic Község Önkormányzatának évi belsı ellenırzési terve a következıket tartalmazza.

A tőzvédelmi tanúsítási rendszer mőködése Magyarországon

Éves ellenırzési terv évre

Minıségirányítási felülvizsgálat (audit)

A CRD prevalidáció informatika felügyelési vonatkozásai

2011. ÓE BGK Galla Jánosné,

A szükséges új mérıpontok kialakítása, mérık, kommunikációs hálózat, adattovábbító eszközök elhelyezésével.

Az adatok értékelése és jelentéskészítés: Az (átfogó) vizsgálati összefoglalás benyújtása

ELİLAP AZ ELİTERJESZTÉSEKHEZ

MIKE URBAN WATER DISTRIBUTION

- Szervezeti felépítés, hatáskörök és felelısségek (beleértve az irányító- és a kis projekt

Kalibrálás és mérési bizonytalanság. Drégelyi-Kiss Ágota I

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Belső audit jegyzőkönyv, jelentés

A DocuBase önkormányzati programrendszer

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

SEGÉDLET. Összeállításra került:

Explosion Protection Documentation System EPDS

Informatikai biztonsági elvárások

Magyar Könyvvizsgálói Kamara

BELSŐ FELÜLVIZSGÁLATI JELENTÉS a Magyar Repülő Szövetség. által üzemeltetett tagszervezetek belső audit ellenőrzéséről. 2. kiadás

A szabványos minőségi rendszer elemei. Termelési folyamatok

A hatósági géphigiéniai minısítési eljárás

Szoftverminőségbiztosítás

A Bankok Bázel II megfelelésének informatikai validációja

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT

BELSİ KONTROLL KÉZIKÖNYV

MINİSÉGIRÁNYÍTÁSI ELJÁRÁS

Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA

A belsı kontrollok szerepe az önkormányzati ellenırzésekben. a Magyar Könyvvizsgálói Kamara és az Állami Számvevıszék szemináriuma március 7.

2014. június 19. EBA/GL/2014/04. Iránymutatások

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/ , ; Fax: 28/

A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek

Új dokumentálandó folyamatok, azok minimális tartalmi elvárásai

SZEGHALOM VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS BELSİ ELLENİRZÉS KÉZIRAT

Károli Gáspár Református Egyetem A DOKUMENTUMOK KEZELÉSE ME A DOKUMENTUMOK KEZELÉSE

Minőségirányítási Kézikönyv

Vízóra minıségellenırzés H4

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

I. JOGI ALAPOK ÉS ÁLTALÁNOS RENDELKEZÉSEK

A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA

MINŐSÉGÜGYI ELJÁRÁSOK

Változások folyamata

Könyvvizsgálói jelentés

A szállító, gyártó feladatai a CE megfelelıségi jel megalapozott feltüntetése érdekében

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

FEJÉR MEGYE KÖZGYŐLÉSÉNEK NOVEMBER 29-I ÜLÉSÉRE

Nyomtatási rendszer szolgáltatás - SLA

A., ALAPELVEK VÁLTOZÁSAI

A szerződések határaira vonatkozó iránymutatások

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Eötvös Loránd Tudományegyetem. MINŐSÉGÜGYI ELJÁRÁSOK ME Munkatársi igény, elégedettség és szolgáltatási mérés

napirendi pont ELİTERJESZTÉS

Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése. Készítette: Kassai Eszter Rónafalvi György

A kompetencia alapú képzés bevezetésének elméleti és gyakorlati kérdései

Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF)

Az ápolási folyamat. Gál Lászlóné - Perger Csaba diáinak felhasználásával

tapasztalatai Szabó Attila tű. alezredes Katasztrófavédelmi Kutatóintézet

Kiegészítı tájékoztatás a Budapest Fıváros XV. kerületi Önkormányzat VAGYON- ÉS FELELİSSÉGBIZTOSÍTÁS AJÁNLATI FELHÍVÁSÁHOZ DOKUMENTÁCIÓJÁHOZ

SZABÁLYZAT AZ OKLEVÉLMELLÉKLETEK KIADÁSÁNAK RENDJÉ-

Monitoring, ellenırzés, értékelés. Balázsy Eszter, csoportvezetı ÉARFÜ Nonprofit Kft augusztus 17.

2016. évi energiafogyasztási riport thyssenkrupp Presta Hungary Kft.

KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM

NAR IRT 2. kiadás

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG VÉGREHAJTÁSI RENDELETE

26/2004. (VI. 11.) BM rendelet

Minőségbiztosítás a laboratóriumi munkában - Akkreditáció -

Sajószentpéter Környéki Önkormányzati Társulás Társulási Tanácsa 3770 Sajószentpéter, Kálvin tér 4. K i v o n a t

KÖNYVVIZSGÁLÓI ÉRTÉKELÉS

JELENTÉS. az Európai Élelmiszerbiztonsági Hatóság 2016-os pénzügyi évre vonatkozó éves beszámolójáról, a Hatóság válaszával együtt (2017/C 417/18)

HATÁLYBALÉPÉS DÁTUMA: március 1.

Fénysugár Biztos Kezdet Gyerekház

ME/42-01 Minőségirányítási eljárás készítése

MIKT - Mutatók időszakos közzé tétele. időszak:

Jászivány Község Önkormányzata évi belső ellenőrzési terve

4. A méréses ellenırzı kártyák szerkesztése

NEM MEGFELELŐSÉGEK KEZELÉSE 2011.

JEGYZİKÖNYV. Dr. Szántó Mária jegyzı. Igazoltan van távol: Mucsi György képviselı

A D í D jszá zá ítás á i s D o D k o u k m u en e t n um u so s r o án á, n a z a a d t a szo

JELENTÉS. az Euratom Ellátási Ügynökség 2016-os pénzügyi évre vonatkozó éves beszámolójáról, az Ügynökség válaszával együtt (2017/C 417/33)

A kvantitatív kutatás folyamata

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

A évi költségvetési eljárás A költségvetés-tervezet összeállítása Az intézmények igazgatási kiadásai

I. ADATLAP - A program általános tartalma. 2.1 Általános képzés 2.2 Nyelvi képzés 2.3 Szakmai képzés X 2.4. Egyéb

Átírás:

oldalszám: 1/7 1. táblázat: Adatkezelési rendszer/szabályzat A projekt kezelı adatkezelési rendszerét/szabályozásait fel kell mérni, azért, hogy azonosítsuk a jelentési kockázatokat, és hogy felmérjük az adatkezelési rendszer/szabályozás képességeit a jelentés kockázatainak csökkentésére. Az ÜHG adatkezelési rendszert/szabályozást a táblázatban részletezett módon kell felmérni. Az értékelés a következık szerint történt: - az összes jó-gyakorlat az elvártak szerint megvalósításra került. - a jó-gyakorlatok egy része megvalósításra került Korlátolt - ha a rendszer összetevıi nem, vagy csak kis részben kerültek alkalmazásra. 1. Meghatározott szervezeti felépítés, felelısségek és alkalmassági követelmények 1.1. Pozíciók és beosztások Minden egyes személy pozíciója és beosztása legyen egyértelmően meghatározva, aki az ÜHG adatkezelési rendszerben/szabályozásban részt vesz, az adatrögzítéstıl kezdve a végsı adat kiszámításáig. A felsı vezetıség elkötelezettségét is be kell mutatni. A monitoringgal és a jelentéstételi kötelezettséggel kapcsolatos felelısségek és felhatalmazások összhangban vannak a Monitoring Tervben rögzített felelısségekkel és felhatalmazásokkal. Az ÜHG adatkezelési folyamat egyértelmően meg van határozva, a munkatársak teljes egészében ismerik a folyamatot és képesek ellátni beosztásukat és az azzal kapcsolatos feladataikat. Page A-1

oldalszám: 2/7 1.2. Felelısségek Az alkalmazottak meghatározott monitoring feladatait, jelentési kötelezettségeit és felelısségeit rögzíteni kell a munkaköri leírásokban vagy egyéb munkautasításokban. A felelısségeket világosan meghatározták és leírták a munkaköri leírásokban és az aktuális Monitoring Szabályzatban. A megkérdezett alkalmazottak teljes mértékben ismerték a feladataikat és a felelısségi körüket. 1.3. Szükséges kompetenciák Az ÜHG projekt minden szempontjából vizsgálják meg a szükséges alkalmassági követelményeket. Legyenek felmérve a személyes alkalmassági követelmények és szükség esetén képzési programokkal biztosítsák azok meglétét. 2. A monitoring tervnek való megfelelés 2.1. Jelentési folyamatok A jelentési folyamatoknak tükrözniük kell a monitoring tervben rögzítetteket. Ahol eltérés van a monitoring terv tartalmától, mérjék fel ezen eltérés adatokra gyakorolt hatását és az okokat elemezni kell Az ÜHG meghatározási folyamatához szükséges kompetenciákat alaposan megvizsgálták. A monitoring rendszer megvalósításában szerzett tapasztalat garantálja a kellı mértékő hozzáértést. A hitelesítés során az alkalmazottak igazolták, hogy részletes tudással rendelkeznek az alkalmazott berendezések mőködésével, felügyeletével, ellenırzésével kapcsolatban. FAR No. 1: (Elvárt Megelızı Tevékenység) A képzési program szerint végrehajtott oktatásokról részletesebb feljegyzéseket kell készíteni. A Monitoring Terv kellı részletességgel mutatja be a monitoring folyamatot. A jelentési eljárás leírását a Monitoring Szabályzatban rögzítették. Page A-2

oldalszám: 3/7 2.2. Szükséges módosítások A monitoring terv szükséges módosításait meg kell határozni és szükség esetén be kell építeni a helyi eljárásokba 3. Az ÜHG meghatározási módszerek alkalmazása 3.1. Alkalmazott módszerek Ha vannak nem rutinszerő vagy kivételes események, akkor az azokból származó kibocsátások felmérése szolgáló eljárások legyenek bevezetve és a helyszínen legyenek elérhetıek. 3.2. Információs folyamatábra / Tevékenységek folyamatábrája Legyen egy információ áramlási folyamatábra vagy folyamatábra, amely leírja a teljes folyamatot az alapadatoktól az összes jelentett adatig. 3.3. Adatátvitel Ahol adatátvitel történik a rendszerek / táblázat között vagy azokon belül, az adatátvitel módszere (akár automatikus, akár kézi) legyen teljesen egyértelmő - automatikus hivatkozásokkal/frissítéssel végrehajtva, ahol lehetséges. Rögzíteni kell az összes feltételezést és hivatkozást az eredeti adatforrásokra. Minden szükséges mérırendszer azonosításra került, azokat ellenıriztük a helyszíni vizsgálatok során. A megfigyelı és mérıberendezéseket rögzítették a Monitoring Szabályzatban. FAR No. 2: (Elvárt Megelızı Tevékenység) A megfigyelı és mérıeszközök nyilvántartásában fel kell tüntetni a hozzájuk tartozó kalibrációs idıintervallumokat is. Az ÜHG meghatározásának módszerét teljes mértékben dokumentálták, ez tartalmazza a kivételes eseményeket is (indítás, leállítás). Rendelkezésre áll egy, a teljes rendszerre vonatkozó folyamatábra, mely ismerteti a teljes folyamatot. Az adatgyőjtési folyamat nagy mértékben automatizált (gázanalizátor, hımérséklet, nyomásmérık adatai automatikus rögzítésőek), a havonta összegyőjtött adatok átvitele egy adatfájlban történik, hogy csökkentsék a kézi adatátvitel szerepét, ezzel is megelızve az adatátvitellel kapcsolatos hibákat. Minden adatforrás világosan meg van hivatkozva. Az adatátvitel folyamatát, megvalósítását a Monitoring Szabályzatban rögzítették. Page A-3

oldalszám: 4/7 3.4. Adatkövetés Követelmény a rögzített adatok nyomonkövethetıségének meghatározása és az alkalmazásának bizonyítása a többi dokumentumon, ahol fizikailag elérhetı. 4. A kulcsfontosságú paraméterek meghatározása és karbantartása 4.1. A kulcsfontosságú paraméterek meghatározása Az ÜHG kibocsátás szempontjából kritikus kulcsfontosságú fizikai folyamatok paraméterei (pl.: mérıóra, mintavételi módszerek) legyenek meghatározva. 4.2. Kalibrálás/karbantartás A megfelelı kalibráltsági / karbantartási állapotot meg kell határozni. 5. ÜHG számítások 5.1. Használt becslések, alapadatok Ahol becsléseket vagy meghatározott adatokat használnak, ezek érvényesítettek (validáltak) vagy rendszeresen felülvizsgáltak legyenek a folyamat megfelelısége és pontossága érdekében, különösen a körülmények, berendezés, stb., változtatása esetén. Az érvényesítést (validálást) és a rendszeres felülvizsgálatot feljegyzésekkel kell igazolni. Minden dokumentum, ami az elsıdleges adatokat tartalmazza, elérhetı, és minden elsıdleges adat, amit véletlenszerően visszahívtunk, megerısítésre került. Egyetlen mérımőszert sem cseréltek ki az adott megfigyelési idıintervallumban. Az automatikus győjtéső elsıdleges adatok (gázösszetétel, hımérséklet, nyomás adatok) közvetlenül betöltésre kerültek az excel munkafüzetlapokra. A gázórák nyilvántartott adatai megegyeznek az excel munkafüzet-lapokra átvitt adatokkal. Minden kulcsfontosságú paramétert azonosítottak. Ezt a helyszíni vizsgálat során ellenıriztük. Minden megfigyelı és mérıeszköz kalibrálási dokumentumát a helyszíni szemle során ellenıriztünk. Minden kalibrálási / karbantartási követelményt teljesítenek. Az alapértelmezett adatokat már meghatározták a Projekt Tervdokumentációban (PDD), és ez megerısítésre került a jelentés meghatározása során. FAR No. 3: (Elvárt Megelızı Tevékenység) A felhasznált villamos energiát a kibocsátás számításakor a Monitoring Tervben rögzített módon kell figyelembe venni. Page A-4

oldalszám: 5/7 5.2. Ellenırzések és felülvizsgálatok irányelvei Útmutatást kell adni, hogy mikor, hol és hogyan ellenırzik, illetve vizsgálják át a folyamatokat, ezeket hogyan végzik és milyen bizonyítékokat találtak, ezeket a bizonyítékokat rögzíteni kell. Ez foglalja magába egy második személy által végzett szúró-próba szerő ellenırzéseket, aki nem vesz részt az adatok kiszámításában, a kézi adatátvitelekben, a feltételek változásának felmérésében és a teljes számítási folyamat megbízhatóságának ellenırzésében. 5.3. Belsı igazolás (verifikálás) A belsı ellenırzések terjedjenek ki az ÜHG adatkezelési rendszerekre is, hogy biztosítsák a számítási módszerek következetes alkalmazását. 5.4. Belsı érvényesítés (validálás) A belsı jelentett adatokat egy saját alkalmazott érvényesítse jól láthatóan (elektronikus vagy kézi aláírással), aki képes felbecsülni az adatok pontosságát és teljességét. Az ezeket alátámasztó információk tartalmazzák az adatok nyiomonkövethetıségét is. 5.5. Az adatvédelem mértéke Az adatbázisok / adattáblák adatvédelmének mértéke helyileg legyen megoldva (hozzáférési jogosultságok, adatok elérése és módosítása 5.6. IT rendszerek Az ÜHG monitoringhoz és jelentéshez használt IT rendszerek legyenek tesztelve és rögzítve. A Monitoring Szabályzatban a minıségbiztosítási esetek le vannak írva, külön fejezetben, valamint a teljes eljárást megbeszéltük a helyszíni szemle során is. A helyszíni szemle eredményeinek megfelelıen a belsı szabályozási eljárások általánosságban jól mőködnek. Az ÜHG csökkentés számítási a módszereit konzekvensen alkalmazzák. Semmilyen anomáliát nem tapasztaltunk. A belsı szabályozást a Monitoring Szabályzat tartalmazza. A jelentett adatokat leellenırizték és továbbították a napi és havi adatokat az éves nyilvántartó excel munkafüzetlapokra. Az interjúk, megbeszélések és a helyszíni ellenırzések során a helyszínen megerısítésre került, hogy a a felelıs személyek teljes mértékben alkalmasak ezeknek a feladatoknak az ellátására. Az adatvédelmi tevékenységet a Monitoring Szabályzatban írták le, ismertetve a hozzáférési jogosultságokat (adatolvasási és módosítási jogosultságokat) A Monitoring Szabályzatban a használt programok rögzítésre kerültek az aktuális feladatokhoz kapcsolódóan. Page A-5

oldalszám: 6/7 2. táblázat: ÜHG számítási eljárások és vezetıségi szabályozó vizsgálatok A jelentés lehetséges kockázatának azonosítása A mérımőszerek hibája Azonosítás, felmérés és a vezetıségi szabályozó vizsgálatok ellenırzése Technikai meghibásodásból vagy nem megfelelı kalibrálásból fakadóan lehetnek hibák. A fennmaradó kockázatok területei A mérımőszerek kalibráltak a gyártók követelményei alapján külsı szervezet által, ezért súlyos hibák a Monitoring Jelentésben a mérımőszerekkel kapcsolatban nagyon valószínőtlenek. Hibák az adatgyőjtésben és az adatkezelésben Számítási hibák Hibák azért jöhetnek létre, mert nem kezelik megfelelıen a számítógépet, vagy mert nem megfelelı adatokat vittek be a számítógépbe. Ezek a hibák azért jöhetnek létre, mert nem megfelelı adatot vittek be, vagy nem megfelelı képletet használtak A számítógépeket hozzáértı munkatársak kezelik. Az adatbevitel a legtöbb esetben automatizált, ezért az adatgyőjtésben és az adatkezelésben nagyon valószínőtlen a hiba. A számítási táblázatokat leellenırizték, az adatbevitel szakemberek végezték, ezért a számítási hibák kockázatát alacsonynak tekintjük. Page A-6

oldalszám: 7/7 3. táblázat: A fennmaradó kockázati területek és a véletlenszerő vizsgálatok részletes audit ellenırzése Fennmaradó kockázati területek Emberi hibák a mérésben és az adatfeldolgozásban További hitelesítıi vizsgálatok A helyszíni szemle során az adatgyőjtési folyamatba bevont személyeket megkérdeztük és kikérdeztük a munkájukkal kapcsolatban, a kompetenciáikkal kapcsolatban, továbbá le kellett írniuk azt a folyamatot, amelyekért ık a felelısek. Következtetések és fejlesztendı területek (beleértve az Minden megkérdezett személy bemutatta, hogy kompetens és ki van oktatva. Az adatkezelés nagy mértékben automatizált, ezért az emberi hibák a mérésben és az adatfeldolgozásban nagyon valószínőtlenek. Az adatok és a számítások véletlenszerő vizsgálata Rendkívüli események Az adatátviteli minta keresztellenırzése: Minden adat, amit a számítási fájlok Excel táblázataiban használtak, direkt módon ellenırzésre került. Véletlenszerő alapon az adatokat ellenıriztük az elsıdleges forrásnál. Újraszámítás: A munkadokumentumok újraszámítását elvégeztük. A táblázatokat lépésrıl-lépésre átvizsgáltuk, hogy ellenırizzük a hivatkozásokat és az egyenleteket: Minden használt egyenletet és algoritmust a különbözı táblázatokban ellenıriztünk. A kulcsfontosságú berendezések kalibrációs és karbantartási feljegyzéseinek vizsgálata: A kulcsfontosságú berendezések dokumentumai felülvizsgálatra kerültek. Rendkívüli esemény nem fordult elı Az adatfájlokat az elsıdleges adatok szempontjából vizsgáltuk, nem találtunk hibát, ezért az adatokból eredı hibák nagyon valószínőtlenek. Az elvégzett számításokat véletlenszerően ellenıriztük, nem találtunk hibát. Minden megfigyelı és mérıeszközön ellenıriztük a kalibrációs státuszt. Minden mérımőszer érvényes kalibrációs állapotban volt, ezért súlyos kalibrációs hibák nagyon valószínőtlenek. A Monitoring Szabályzat külön fejezetében rögzítették a szükséges tevékenységeket a lehetséges rendkívüli eseményekkel kapcsolatban. Page A-7

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés