Pytanie: Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?
Pytanie: Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?
Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.
Ransomware to wirus komputerowy, którego działanie polega na zaszyfrowaniu plików na zaatakowanym komputerze i w efekcie na zablokowaniu jego działania. Wiąże się to z żądaniem okupu za wydanie klucza do odszyfrowania danych. Sprawdź, jak chronić się przed takim zagrożeniem
Krajowe Ramy Interoperacyjności określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania a także udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. Sprawdź, czy obowiązują one również w jednostkach oświaty.
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
08.12.2022
© Portal Poradyodo.pl