Czy w przypadku zamówienia w podmiocie zewnętrznym audytu cyberbezpieczeństwa lub wykonania testów penetracyjnych mamy do czynienia z powierzeniem przetwarzania danych osobowych?

Pytania i odpowiedzi
Status:  Aktualne
Autor odpowiedzi: Czub-Kiełczewska Sylwia
Odpowiedzi udzielono: 21 kwietnia 2024 r., stan prawny dotychczas nie uległ zmianie

PYTANIE

Czy w przypadku zamówienia w podmiocie zewnętrznym audytu cyberbezpieczeństwa lub wykonania testów penetracyjnych mamy do czynienia z powierzeniem przetwarzania danych osobowych, co wiązałoby się z koniecznością realizacji wymogów wynikających z art. 28 RODO?

Czy może wystarczy w tym przypadku odpowiednie oświadczenie o poufności w związku z ewentualnym dostępem do danych, który może mieć miejsce w związku z np. wykryciem podatności?

ODPOWIEDŹ

Pełna treść dostępna po zalogowaniu do LEX

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .