Marta Zawieracz CISA, IOD
Temat: Uwagi GIODO do GDPR
Na stronie GIODO pokazały się uwagi do zakresu i kształtu przyszłych przepisów wdrażających GDPR. Najważniejsze postulaty:1. Odejście od dwuinstancyjności postępowania i stworzenie nowej, odrębnej procedury rozpatrywania spraw przed organem ochrony danych, na wzór UOKiK, z możliwością ewentualnego odwołania do sądu administracyjnego (w tym od decyzji nakładających
administracyjne kary pieniężne).
2. Wskazanie mechanizmu certyfikacji świadczącego o zgodności z rozporządzeniem - w obszarze dotyczącym zarządzania ochroną danych osobowych, najbardziej zbliżonym systemem akredytacji i certyfikacji obecnie funkcjonującym w Polsce jest certyfikacja systemu zarządzania na zgodność z normą ISO/IEC 27001.
3. Umożliwienie pracownikom Biura GIODO dostępu do informacji niejawnych.
4. Nadanie inspektorom kompetencji do korzystania z pomocy funkcjonariuszy innych organów kontroli państwowej lub Policji w ramach przeprowadzanych czynności kontrolnych.
5. Odejście od prowadzenia jawnego rejestru Administratorów Bezpieczeństwa Informacji (w przyszłości Inspektorów ochrony danych), na rzecz wewnętrznej ewidencji o charakterze pomocniczym.
6. Zwiększenie środków budżetu państwa na funkcjonowanie biura GIODO w celu skutecznego wykonywania powierzonych zadań i uprawnień.
7. Usprawnienie komunikacji z GIODO poprzez wykorzystanie rozwiązań informatycznych (informacje zgłaszane drogą elektroniczną).
Coś Was zaskoczyło?