GoldenLine
Zaloguj się
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Cześć !

Zastanawiam się na jednym problemem:

Czy audyty mogą być prowadzone przez IOD na zasadach podobnych do sprawdzeń prowadzonych przez dotychczasowego ABI ?
Link do wypowiedziLink
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Audyty

To ADO ustala co i jak chce mieć audytowane, więc w mojej opinii jeśli zaakceptuje taką formę to nic nie stoi na przeszkodzie żeby trzymać się tego co znane i sprawdzone.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Paulina S.:
To ADO ustala co i jak chce mieć audytowane, więc w mojej opinii jeśli zaakceptuje taką formę to nic nie stoi na przeszkodzie żeby trzymać się tego co znane i sprawdzone.


Ok, ale wewnętrznie wg Ciebie można nadal posługiwać się nomenklaturą:
plany sprawdzeń, sprawdzenia planowe itp. ?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Audyty

Kinga K.:
Ok, ale wewnętrznie wg Ciebie można nadal posługiwać się nomenklaturą:
plany sprawdzeń, sprawdzenia planowe itp. ?
Wprowadź to wewnętrzną polityką.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Paweł G.:
Kinga K.:
Ok, ale wewnętrznie wg Ciebie można nadal posługiwać się nomenklaturą:
plany sprawdzeń, sprawdzenia planowe itp. ?
Wprowadź to wewnętrzną polityką.

ok, rozumiem. Ja jako IOD będę przeprowadzała sprawdzenia, ale audyty przez firmy zewnętrzne są wymagane ?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Audyty

Kinga K.:
audyty przez firmy zewnętrzne są wymagane ?
A co wam wychodzi z analizy ryzyka? Są wymagane?
Link do wypowiedziLink
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Audyty

Tak jak Paweł radzi - uregulujcie to polityką.
A to czy zewnętrzne są wymagane to można ocenić wyłącznie znając specyfikę i działalność firmy.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Paweł G.:
Kinga K.:
audyty przez firmy zewnętrzne są wymagane ?
A co wam wychodzi z analizy ryzyka? Są wymagane?

aż tak źle nie jest, żeby był wymagany audyt firmy zewnętrznej :-)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Audyty

Kinga K.:
audyty przez firmy zewnętrzne są wymagane ?
A co wam wychodzi z analizy ryzyka? Są wymagane?
aż tak źle nie jest, żeby był wymagany audyt firmy zewnętrznej :-)
Raczej nie chodzi tu o ogólnikowe zapewnienia oparte wyłącznie na ogólnikowym przekonaniu. Źle nie jest, to znaczy jak jest? Powstał dokument, jak jest naprawdę?
Nawet jeśli teraz audyt zewnętrzny nie jest potrzebny, to sytuacja może być zmienna. Masz cykl Deminga przecież, konieczność ciągłego ulepszania systemu. Jakie są ryzyka związane z tym, że pojawiające się podatności nie będą dostrzegane, bo osoby odpowiedzialne za ryzyka mają za małe doświadczenie albo za dużą rutynę?
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Masz cykl Deminga przecież,
konieczność ciągłego ulepszania systemu. Jakie są ryzyka związane z tym, że pojawiające się podatności nie będą dostrzegane, bo osoby odpowiedzialne za ryzyka mają za małe doświadczenie albo za dużą rutynę?


Rozumiem Cie i zgadzam się z Tobą w 100 %.
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Audyty

Na jakiej podstawie IDO jest uprawniony do przeprowadzania audytów?

Przepis 39.1.b. stanowi, że IDO monitoruje przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

Jeśli z tego przepisu wynika, że IDO ma przeprowadzać audyty, to również powinien szkolić personel, podejmować działania zwiększające świadomość, a także zajmować się podziałem obowiązków. O ile szkolenie personelu i działania zwiększające świadomość są do obrony, to podział obowiązków już w żadnym przypadku.

Czym innym jest monitorowanie (czynność ciągła), a czym innym audyt (określony w czasie).

Grupa robocza art. 29 tak wypowiedziała się w sprawie zadań IDO:
"W ramach monitorowania przestrzegania przepisów DPO mogą między innymi:
 Zbierać informacje w celu identyfikacji procesów przetwarzania;
 Analizować i sprawdzać zgodność tego przetwarzania;
 Informować, doradzać i rekomendować określone działania administratorowi albo
podmiotowi przetwarzającemu." - Nic o audycie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Audyty

Radosław Z.:
Na jakiej podstawie IDO jest uprawniony do przeprowadzania audytów?
Celne pytanie. Jeżeli nie ma tego w umowie z administratorem, to tylko monitoruje, czy audyty są przeprowadzane. Przez administratora oczywiście.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Paweł G.:
Kinga K.:
Ok, ale wewnętrznie wg Ciebie można nadal posługiwać się nomenklaturą:
plany sprawdzeń, sprawdzenia planowe itp. ?
Wprowadź to wewnętrzną polityką.

? Nie aktualne stwierdzenie?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Audyty

Kinga K.:
plany sprawdzeń, sprawdzenia planowe itp. ?
Wprowadź to wewnętrzną polityką.
Nieaktualne stwierdzenie?
Hm, niekoniecznie. Monitorowanie, o którym mowa w rodo, musi przecież przyjąć jakieś formy, które można różnie nazwać na użytek wewnętrzny.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Audyty

Paweł G.:
Kinga K.:
plany sprawdzeń, sprawdzenia planowe itp. ?
Wprowadź to wewnętrzną polityką.
Nieaktualne stwierdzenie?
Hm, niekoniecznie. Monitorowanie, o którym mowa w rodo, musi przecież przyjąć jakieś formy, które można różnie nazwać na użytek wewnętrzny.

Ok. Niech będzie:-)

Procedurę audytu też muszę opisac
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

RODO audyty - poszukiwana w...




Wyślij zaproszenie do
Anuluj