GoldenLine
Zaloguj się
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Audyt a RODO

#RODOmaniacy dziś kolejne ze szkoleń na IOD w ESSA. #Audytbezpieczeństwa Niby nie wymaga opisu, ale czy naprawdę?
Niby proste. Weźmy kwity i sprawdźmy, ale czy naprawdę? Przykład:
* 5.1.a zgodność z prawem, rzetelność, przejrzystość.
Zostawmy samą zgodność z prawem. Fajnie, lista kontrolna nawet, z jakimś tam dodatkiem, przejedziemy kwity, mamy polityki etc. Tylko czy naprawdę o to chodzi w audycie w #RODO aby sprawdzić, że:
"TU I TERAZ JEST OK?"
Moim zdaniem nie. Bo przepis stanowi, że dane osobowe muszą być przetwarzane zgodnie z prawem. Cały czas. I jutro po audycie i za tydzień. Za miesiąc i za dwa.
Więc co powinniśmy sprawdzić w ramach audytu?
* Może mechanizm utrzymania zgodności, w ramach którego wiemy jakie mamy przepisy do spełnienia? (katalog przepisów)
* Jak monitorujemy zmiany w przepisach?
* Kto ma przypisane odpowiedzialności za monitorowanie i propozycje zmian?
Mogę więcej pytań wskazać, ale to, co robimy w ramach audytów znanych z prawniczego "compliance" to tylko gromadzenie dowodów, faza I audytu. To jeszcze nie jest audyt potwierdzający zgodność z 5.1.a. Bo on wykazuje właśnie "tu i teraz". A więcej o #audycie i #RODO
https://essa.pro/zarzadzanie-bezpieczenstwem/audyt-bezp...
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Audyt a RODO

Tako rzecze UODO:

https://uodo.gov.pl/pl/138/445
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Audyt a RODO

Oba posty jakby o czymś innym.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Audyt a RODO

Ja tylko zadam pytanie "na gruncie" ostatnich odpowiedzi i stanowisk PUODO. To jest oficjalne stanowisko urzędu, czy indywidualna opinia pracownika? ;-)
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Audyt a RODO

Grzegorz K.:
Ja tylko zadam pytanie "na gruncie" ostatnich odpowiedzi i stanowisk PUODO. To jest oficjalne stanowisko urzędu, czy indywidualna opinia pracownika? ;-)

IMHO, jeżeli jest na oficjalnej stronie UODO to nie jest to prywatny pogląd pracownika i generalnie ma taką samą powiedzmy "wartość" jak np. zamieszczone tam "poradniki :)

Zapodałem to ponieważ mieści się w ogólnym temacie "Audyt a RODO" nie twierdząc przecież, że odnosi się bezpośrednio do posta inicjującego.

Wcześniej nie rozpętała się bynajmniej szaleńcza ( i rzecz jasna merytoryczna) dyskusja na temat, a generalnie stanowisko UODO może komuś się przydać ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Audyt a RODO

Spojrzyj na wcześniejsze publikacje pracowników. No chyba, że starą metodą już usunęli ;-) Naprowadzę - dotyczyło wazności zgody.
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Audyt a RODO

Grzegorz K.:
Spojrzyj na wcześniejsze publikacje pracowników. No chyba, że starą metodą już usunęli ;-) Naprowadzę - dotyczyło wazności zgody.

Chodzi Ci o ważność zgody jako takiej czy np. w kontekście zgody pracownika? Akurat już wcześniej apropos poradnika dla pracodawców zauważyłem, że UODO "dyskretnie" zmienił swoje wcześniejsze stanowisko co do zgody w związku z rekrutacją ;)

B. ogólnie: przecież nie namawiam żeby wszelkie stanowiska, poradniki etc. UODO czytać na kolanach, bezrefleksyjnie i bezkrytycznie.
Ale zawsze jest to ważny punkt odniesienia (choćby dlatego żeby wiedzieć czego się spodziewać) i warto znać :)
I trzeba pilnować czy nie ma zmiany podejścia do tematu ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Audyt a RODO

Nie. To było w temacie uznawania zgody pod RODO. Takie jakieś zamieszanie było i nagle PUODO wypalił, że jest to stanowisko pracownika nie urzędu ;-) Nie mogę tego odnaleźć... jak wielu.

Wracając do audytu. Nie traktujcie proszę jak kryptoreklamę, bo umieszczę to w dziale odpowiednim.
https://essa.pro/aktualnosci/audyt-bezpieczenstwa-podsu...

Relacja ze szkolenia, ale jak przeglądniecie od góry do dołu jakie były ćwiczenia to własnie temat audytu dla IOD-a. Od programu audytów po dobór metod audytu. I tu paradoksalnie, opieram się mocno na standardach, głównie ISO 19011 na którym jest oparty ISO 27007 (audytowanie SZBI). Paradoksalnie bo działa też w audycie wewnętrznym. Kiedyś mocno o tym dyskutowałem na grupie gdzieś na GL i wielu wewnętrznych mi udowadniało że to nie to samo. A potem jeden z nich, z którym teraz jestem w super relacji (wtedy mało mnie nie zabił) poszedł na szkolenie. I wrócił bezczelnie opisując, że to zajebiste. I że będzie używał w pracy.

Także jeśli szukacie sposobu nadzorowania audytów, to poszukajcie w ISO 19011. Tam jest i o kompetencjach audytora, sposobie prowadzenia audytu, komunikowaniu, działaniach poaudytowych.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Audyt systemów IT




Wyślij zaproszenie do
Anuluj