Zlecenie wykonania audytów bezpieczeństwa informacji i diagnozy cyberbezpieczeństwa osobie, która pełni w Urzędzie funkcję Inspektora Ochrony Danych Osobowych jest konfliktem interesów Powyższe stanowi naruszenie art. 38 ust. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie […]
§ 20 ust. 2 pkt 3 i pkt 14 KRI Niedokonywanie okresowych analiz ryzyka i corocznych audytów bezpieczeństwa informacji jest niezgodne z § 20 ust. 2 pkt 3 i pkt 14 KRI. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie przeprowadzania okresowych analiz ryzyka utraty […]