Proste to RODO ochrona danych w medycynie

Raport z Audytu KRI

Raport z Audytu KRI

Raport z Audytu KRI, jako dokument podsumowujący efekty prac wykonanych w ramach czynności audytowych, o których mowa w Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Rozporządzenie KRI) Przepisy cytowanego Rozporządzenia KRI nakładają na podmioty publiczne obowiązek opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI).

Stwierdzone nieprawidłowości ...

  • brak dostosowania procedur i regulacji do wymogów KRI,
  • brak analiz ryzyka i audytów bezpieczeństwa informacji,
  • nieutrzymywanie aktualności inwentaryzacji sprzętu i oprogramowania,
  • niewłaściwe zarządzanie uprawnieniami użytkowników systemów informatycznych,
  • niewłaściwe zabezpieczenia systemów oraz serwerowni,
  • niewłaściwe tworzenie kopii zapasowych,
  • brak szkoleń z zakresu bezpieczeństwa informacji,
  • i inne.

Co należy zrobić ...

Aby prawidłowo stosować wymogi rozporządzenia KRI w celu zapewnienia bezpieczeństwa informacji należy wdrożyć i stosować jednolite dla podmiotów realizujących zadania publiczne regulacje.

  • podniesienie bezpieczeństwa informacji i danych (w tym danych osobowych),
  • optymalizację procesów w zakresie teleinformatyki,
  • minimalizację ryzyka wystąpienia incydentu bezpieczeństwa informacji,
  • podniesienie zaufania opinii publicznej do podmiotów realizujących zadania publiczne.

Dodaj komentarz