Czy inspektor ochrony danych w podmiocie leczniczym prowadzonym przez sp. z o.o. mającą kontrakt z NFZ na finansowanie świadczeń publicznych zdrowotnych ma obowiązek przeprowadzenia audytu bezpieczeństwa informacji, o jakim mowa w rozporządzeniu w sprawie Krajowych Ram Interoperacyjności?

Czy inspektor ochrony danych wyznaczony przez ADO będącego podmiotem leczniczym prowadzonym przez sp. z o.o. mającą kontrakt z NFZ na finansowanie świadczeń publicznych zdrowotnych ma obowiązek przeprowadzenia audytu bezpieczeństwa informacji, o jakim mowa w par. 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności? Czy jest to jego obowiązek czy też taki audyt ADO może zlecić innemu podmiotowi?