Czy audyt bezpieczeństwa informacji może być przeprowadzony przez administratora bezpieczeństwa informacji?

Pytania i odpowiedzi
Status:  Nieaktualne, stan prawny na: 5 lutego 2019 r.
Autor odpowiedzi: Łokaj Maciej
Odpowiedzi udzielono: 29 stycznia 2016 r.

PYTANIE

Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu apewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji określa za zadanie ABI-ego m.in. dokonywanie sprawdzeń zgodności z prawem przetwarzania danych osobowych. Rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w § 20 ust. 2 pkt 14 nakazuje szpitalowi zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.

Czy audyt bezpieczeństwa informacji może zatem być przeprowadzany przez ABI-ego?

Czy winien być on częścią sprawdzenia, czy odrębnie udokumentowaną czynnością?

ODPOWIEDŹ

Pełna treść dostępna po zalogowaniu do LEX

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .