Barbara
Czapla
Administrator
Bezpieczeństwa
Informacji (ABI),
jednostka ...
Szymon S. IOD / IBTI
Temat: łączenie funkcji IOD z IBTI
Ja jestem i żyję. Dwie różne działki tak naprawdę. Lepszym rozwiązaniem jest już tylko IOD i Pelnomocnik. Pytanie czy nie za dużo roboty jak na jedną osobe.
Barbara
Czapla
Administrator
Bezpieczeństwa
Informacji (ABI),
jednostka ...
Temat: łączenie funkcji IOD z IBTI
hmm... ja jestem IOD, Inspektor BTI i Pełnomocnik i jeszcze sprawy obronne i już nie żyję :))Podobno na lex jest opinia prawna, że Inspektor BTI nie może być równocześnie ABI (IOD). (nie mogę jej znaleść). Bo...... IOD nadzoruje wszystkie systemy informatyczne, w tym dot. informacji niejawnych. Przyznam, że zostałam zaskoczona taką interpretacją. A może jestem w błędzie? Co o tym Państwo sądzą?
Temat: łączenie funkcji IOD z IBTI
Kluczowym jest występowanie konfliktu interesu jako negatywnej przesłanki wyznaczenia IODo.GR 29 doś dobrze omówiła to w pkt. 3.5. wskazując, że konflikt interesów występuje w szczególności w stosunku do: dyrektorów generalnego, ds. operacyjnych, finansowego, ds. medycznych, kierowników działu marketingu, HR, IT, ale również niższe stanowiska jeśli biorą udział w określaniu celów i sposobów przetwarzania danych osobowych.
Jeśli Inspektor BTI w ramach swoich kompetencji ma znaczący wpływ na kupno np. oprogramowania czy sprzętu służącego do przetwarzania/zabezpieczania d.o. , to istnieje uzasadniona obawa występowania konfliktu interesów.
Szymon S. IOD / IBTI
Temat: łączenie funkcji IOD z IBTI
Szefowie często te wszystkie działki pchają na jedną osobę uznając za mało istotne i niewymagające. Błąd. Sama obronność w większej organizacji to masakra. Dlatego trzeba szafa zarzucac problmami kazdej działki. Musi wiedzieć ile tego jest. Zmieni zdanie.Poza tym pierwsze słyszę, aby IOD miał prawo kontrolować systemy niejawne. Niejawności podlegają tylko Pełnomocnikowi, IBTI oraz oczywiście ABW.
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: łączenie funkcji IOD z IBTI
Materusz P.:
Jeśli Inspektor BTI w ramach swoich kompetencji ma znaczący wpływ na kupno np. oprogramowania czy sprzętu służącego do przetwarzania/zabezpieczania d.o. , to istnieje uzasadniona obawa występowania konfliktu interesów.
Taaaak? Hm... to chyba dobrze, że ma wpływ? Zdaje się to jego robota.
Podobne tematy
-
ABI » Umowa zlecenie (lub coś pokrewnefo) na pełnienie funkcji IOD -
-
ABI » Wzór umowy na outsourcing pełnienia funkcji ABI -
-
ABI » IOD w szpitalu -
-
ABI » Zadania IOD art. 39 -
-
ABI » IOD - dostęp do danych osobowych i operacji przetwarzania. -
-
ABI » Praca dla IOD-a -
-
ABI » IOD w CUS -
-
ABI » Wyznaczenie IOD -
-
ABI » pełniący IOD na DG musi być płatnikiem VAT! -
-
ABI » IOD @ -
Następna dyskusja: