Czy audyt bezpieczeństwa informacji może być przeprowadzony przez administratora bezpieczeństwa informacji?
PYTANIE
Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu apewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji określa za zadanie ABI-ego m.in. dokonywanie sprawdzeń zgodności z prawem przetwarzania danych osobowych. Rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w § 20 ust. 2 pkt 14 nakazuje szpitalowi zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
Czy audyt bezpieczeństwa informacji może zatem być przeprowadzany przez ABI-ego?
Czy winien być on częścią sprawdzenia, czy odrębnie udokumentowaną czynnością?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX