Przedstawienie

PEŁNIMY FUNKCJĘ INSPEKTORA OCHRONY DANYCH OSOBOWYCH 

  • nadzór nad przestrzeganiem przepisów o ochronie danych osobowych i informowanie Administratora Danych oraz pracowników o obowiązkach wynikających z RODO, w związku z realizowanymi przez nich zadaniami służbowymi,
  • prowadzenie szkoleń z zakresu ochrony danych osobowych,
  • opracowanie i aktualizacja Polityki ochrony danych osobowych,
  • opracowanie i aktualizacja rejestru czynności przetwarzania danych,
  • współpraca z Administratorem Danych w zakresie oceny skutków planowanych operacji przetwarzania danych,
  • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych osobowych,
  • nadzór nad incydentami bezpieczeństwa danych osobowych,
  • opiniowanie wpływających wniosków pod kątem ochrony danych osobowych,
  • nadzór nad procesem wydawania upoważnień i uprawnień do przetwarzania danych osobowych oraz systemów informatycznych,
  • wsparcie Administratora danych w udzielaniu odpowiedzi na zapytania dotyczące przetwarzania danych osobowych, w tym udostępniania kopii przetwarzanych danych osobowych,
  • realizacja procedur: sprostowania/uzupełniania, usuwania, przenoszenia danych osobowych oraz sprzeciwu w zakresie przetwarzania danych osobowych,
  • opiniowanie umów powierzenia przetwarzania danych osobowych.

AUDYTY: 

AUDYT ZABEZPIECZEŃ STYKU SIECI LOKALNEJ I INTERNETU

AUDYT BEZPIECZEŃSTWA INFRASTRUKTURY ORAZ SERWERÓW

AUDYT KOPII ZAPASOWYCH

ANALIZA ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z UODO

ANALIZA WYKORZYSTANIA SPRZĘTU KOMPUTEROWEGO

AUDYT ZAINSTALOWANEGO OPROGRAMOWANIA

WERYFIKACJA ŚWIADOMOŚCI W ZAKRESIE BEZPIECZEŃSTWA INFORMATYCZNEGO

OBOWIĄZEK PRZEPROWADZANIA AUDYTÓW BEZPIECZEŃSTWA

Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadza liczne wymagania, między innymi obligując odpowiednie jednostki administracji publicznej do:

realizowania corocznych, wewnętrznych audytów bezpieczeństwa

szkoleń z zakresu bezpieczeństwa informatycznego.

Rozporządzenie to jest aktem wykonawczym do Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

WSPÓLNE STANOWISKO DEPERTAMENTU INFORMATYZACJI MAIC I DEPARTAMENTU AUDYTU SEKTORA FINASÓW PUBLICZNYCH MF

Odnośnie do zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji

„Kierownik jednostki podejmując decyzję o powierzeniu komórce audytu wewnętrznego realizacji audytu wewnętrznego w zakresie bezpieczeństwa informacji powinien brać pod uwagę, czy pracownicy komórki audytu wewnętrznego posiadają odpowiednie kwalifikacje, doświadczenie oraz znajomość metodyki prowadzenia audytu w obszarze bezpieczeństwa informacji. W przypadku, gdy zespół audytu wewnętrznego nie będzie posiadał kompetencji do objęcia badaniem ww. obszaru, należy rozważyć skorzystanie z pomocy ekspertów z wewnątrz lub z zewnątrz jednostki.”