Czy przeprowadzenie audytu bezpieczeństwa informacji w roku 2020 na zgodność z rozporządzeniem Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (KRI) jest obowiązkowe?
PYTANIE
Czy przeprowadzenie audytu bezpieczeństwa informacji w roku 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych(KRI) jest nadal niezbędne?
Czy ogólna analiza ryzyka nie jest wystarczającą do zastąpienia audytu? Czy jeżeli jest niezbędny, to należy go robić co rok? Czy dokument pod nazwą "Polityka RODO" zawierający wymagane elementy z KRI jest wystarczający? Czy należy prowadzić niezależnie SZBI?
Czy szkolenia z ochrony danych są wystarczające aby zastąpić szkolenia pracowników zaangażowanych w proces przetwarzania informacji (§ 20 ust. 2 pkt 4 rozporządzenia;) (§ 20 ust. 2 pkt 6 rozporządzenia)?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX