Czy instytucja kultury przeprowadza audyt KRI
Tak. Instytucje kultury jako podmioty publiczne muszą przeprowadzać audyt wewnętrzny w zakresie bezpieczeństwa informacji (audyt KRI).
Bezpieczeństwo informacji w instytucji kultury jako podmiocie publicznym
Kwestie bezpieczeństwa informacji w podmiotach publicznych reguluje Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. Rozporządzeniu temu podlegają wspomniane podmioty publiczne, a wśród nich instytucje kultury.
Każdy podmiot publiczny realizujący zadania publiczne:
-
opracowuje,
-
ustanawia,
-
wdraża,
-
eksploatuje,
-
monitoruje,
-
przegląda,
-
utrzymuje
-
doskonali
system zarządzania bezpieczeństwem informacji (SZBI).
Audyt KRI także w instytucji kultury
Każdy podmiot publiczny zarządzający bezpieczeństwem informacji, w tym również instytucja kultury, musi też przeprowadzać audyt wewnętrzny bezpieczeństwa informacji zwany audytem KRI. Dotyczy to także instytucji kultury. Sprawdź, jak przeprowadzić audyt KRI w podmiocie publicznym. Dowiedz się także, jak sporządzić raport z takiego audytu.
-
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247) - § 20 ust. 2 pkt 14
- Opłatomat w placówce medycznej – czy wymaga powierzenia przetwarzania danych osobowych według RODO
- Organizacja eventu – czy konieczna umowa powierzenia przetwarzania danych
- Omyłkowa korespondencja z ZUS z danymi osobowymi – jak postąpić
- PPK: czy konieczna zgoda pracownika na przekazanie danych do instytucji finansowej
- Audyt bezpieczeństwa w jednostkach publicznych według RODO – kto go przeprowadza?
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
