PEŁNIMY FUNKCJĘ INSPEKTORA OCHRONY DANYCH OSOBOWYCH
- nadzór nad przestrzeganiem przepisów o ochronie danych osobowych i informowanie Administratora Danych oraz pracowników o obowiązkach wynikających z RODO, w związku z realizowanymi przez nich zadaniami służbowymi,
- prowadzenie szkoleń z zakresu ochrony danych osobowych,
- opracowanie i aktualizacja Polityki ochrony danych osobowych,
- opracowanie i aktualizacja rejestru czynności przetwarzania danych,
- współpraca z Administratorem Danych w zakresie oceny skutków planowanych operacji przetwarzania danych,
- pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych osobowych,
- nadzór nad incydentami bezpieczeństwa danych osobowych,
- opiniowanie wpływających wniosków pod kątem ochrony danych osobowych,
- nadzór nad procesem wydawania upoważnień i uprawnień do przetwarzania danych osobowych oraz systemów informatycznych,
- wsparcie Administratora danych w udzielaniu odpowiedzi na zapytania dotyczące przetwarzania danych osobowych, w tym udostępniania kopii przetwarzanych danych osobowych,
- realizacja procedur: sprostowania/uzupełniania, usuwania, przenoszenia danych osobowych oraz sprzeciwu w zakresie przetwarzania danych osobowych,
- opiniowanie umów powierzenia przetwarzania danych osobowych.
AUDYTY:
AUDYT ZABEZPIECZEŃ STYKU SIECI LOKALNEJ I INTERNETU
AUDYT BEZPIECZEŃSTWA INFRASTRUKTURY ORAZ SERWERÓW
AUDYT KOPII ZAPASOWYCH
ANALIZA ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z UODO
ANALIZA WYKORZYSTANIA SPRZĘTU KOMPUTEROWEGO
AUDYT ZAINSTALOWANEGO OPROGRAMOWANIA
WERYFIKACJA ŚWIADOMOŚCI W ZAKRESIE BEZPIECZEŃSTWA INFORMATYCZNEGO
OBOWIĄZEK PRZEPROWADZANIA AUDYTÓW BEZPIECZEŃSTWA
Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadza liczne wymagania, między innymi obligując odpowiednie jednostki administracji publicznej do:
realizowania corocznych, wewnętrznych audytów bezpieczeństwa
szkoleń z zakresu bezpieczeństwa informatycznego.
Rozporządzenie to jest aktem wykonawczym do Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
WSPÓLNE STANOWISKO DEPERTAMENTU INFORMATYZACJI MAIC I DEPARTAMENTU AUDYTU SEKTORA FINASÓW PUBLICZNYCH MF
Odnośnie do zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji
„Kierownik jednostki podejmując decyzję o powierzeniu komórce audytu wewnętrznego realizacji audytu wewnętrznego w zakresie bezpieczeństwa informacji powinien brać pod uwagę, czy pracownicy komórki audytu wewnętrznego posiadają odpowiednie kwalifikacje, doświadczenie oraz znajomość metodyki prowadzenia audytu w obszarze bezpieczeństwa informacji. W przypadku, gdy zespół audytu wewnętrznego nie będzie posiadał kompetencji do objęcia badaniem ww. obszaru, należy rozważyć skorzystanie z pomocy ekspertów z wewnątrz lub z zewnątrz jednostki.”