Autor: Robert Stańczyk - Proste to RODO ochrona danych w medycynie

Raport z Audytu KRI

6 maja 2021 przez RODO

Raport z Audytu bezpieczeństwa informacji KRI - jak wykonać Audyt KRI

Raport z Audytu KRI

Raport z Audytu KRI, jako dokument podsumowujący efekty prac wykonanych w ramach czynności audytowych, o których mowa w Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Rozporządzenie KRI) Przepisy cytowanego Rozporządzenia KRI nakładają na podmioty publiczne obowiązek opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI).

Raport z Audytu KRI - NIK Wyniki kontroli Najwyższej Izby Kontroli przeprowadzonych w jednostkach samorządu terytorialnego w zakresie bezpieczeństwa informacji wskazują szereg nieprawidłowości w stosowaniu rozporządzenia KRI

Czytaj dalej

Sygnalista osoba zgłaszająca przypadki naruszenia prawa

14 kwietnia 20216 kwietnia 2021 przez RODO

Sygnalista osoba zgłaszająca przypadki naruszenia prawa

Sygnalista osoba zgłaszająca przypadki naruszenia prawa. Dnia 26 listopada 2019 r. została opublikowana w Dzienniku Urzędowym Unii Europejskiej – Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii, nazywana w skrócie dyrektywą o ochronie sygnalistów.

Robert Stańczyk - Proste to RODO Państwa członkowskie mają prawo zobowiązać podmioty prywatne, które zatrudniają mniej niż 50 pracowników do wdrożenia wymagań dyrektywy oraz zwolnić z tego obowiązku gminy liczące mniej niż 10 000 mieszkańców lub zatrudniające mniej niż 50 pracowników.

Czytaj dalej

Audyt bezpieczeństwa informacji KRI

13 stycznia 202112 stycznia 2021 przez RODO

Audyt bezpieczeństwa informacji KRI

Audyt bezpieczeństwa informacji KRI. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych” [dalej rozporządzenie KRI] określa sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych dla zapewnienia bezpieczeństwa danych i informacji.

KRI – pojęcie dla niektórych obce, przez wielu pomijane. Czy słusznie? Wyniki kontroli organów (tj. Najwyższa Izba Kontroli, właściwy wojewoda lub organ administracji rządowej) wskazują, że obszar szeroko rozumianej teleinformatyki w podmiotach publicznych często nie spełnia restrykcji narzuconych przez ustawodawcę. Wiele podmiotów nie wdrożyło systemu zarządzania bezpieczeństwem informacji, a polityki bezpieczeństwa odnoszą się jedynie do danych osobowych.

Czytaj dalej

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Raport z Audytu KRI

Raport z Audytu KRI

Sygnalista osoba zgłaszająca przypadki naruszenia prawa

Sygnalista osoba zgłaszająca przypadki naruszenia prawa

Audyt bezpieczeństwa informacji KRI

Audyt bezpieczeństwa informacji KRI

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt