Zlecenie wykonania audytów bezpieczeństwa informacji i diagnozy cyberbezpieczeństwa osobie, która pełni w Urzędzie funkcję Inspektora Ochrony Danych Osobowych jest konfliktem interesów

Powyższe stanowi naruszenie art. 38 ust. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).

Zgodnie z RODO, inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. Osoba, która pełni funkcję IODO, nie może wykonywać audytów i diagnozy jako Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001.

Zadanie to jest obowiązkowe i można je zrealizować z naszą pomocą lub za pośrednictwem ICT Cyberbezpieczeństwo.