Audyt przetwarzania danych osobowych

Czym jest Audyt przetwarzania danych osobowych? Trudno jest podać jedną zwięzłą definicję audytu, bowiem literatura przedmiotu podaje niemal wyłącznie definicje audytu dla tak specyficznych zagadnień jak audyt finansowo – księgowy, audyt systemu zarządzania jakością, czy chyba najbardziej specyficzny ze wszystkich audyt rozwiązań informatycznych w firmie. Dlatego najłatwiejszym sposobem zdefiniowania audytu wydaje się być wskazanie czym nie jest audyt. Nie należy mylić audytu z kontrolą W przeciwieństwie bowiem do kontrolera, audytor zawsze stoi po stronie audytowanego, jest jego doradcą i wsparciem nie zaś sędzią a jego uwagi i obserwacje mają charakter doradczy nie zaś kontrolny. Audytor wskazuje obszary które wymagają podjęcia działań w przeciwieństwie do kontroli nigdy jednak nie narzuca sposobu rozwiązania zagadnień ani nie ustanawia terminów w którym dane działania powinny zostać podjęte i zakończone. Może natomiast, na prośbę audytowanego rekomendować potencjalny sposób rozwiązania problemu. Całość materiału dostępna jest na stronie InfoProf AudytIp: www.audyt-ip.pl/index.php?m=audyt

Wymagana dokumentacja przetwarzania danych osobowych

W skład wymaganej przepisami dokumentacji dotyczącej przetwarzania danych osobowych wchodzą dwa dokumenty - Polityka Bezpieczeństwa oraz Instrukcja Zarządzania Systemem Informatycznym. Konieczność ich istnienia wynika z przepisów Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024). Posiadanie dokumentów Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym jest deklarowane podczas zgłaszania zbiorów do rejestracji w urzędzie Generalnego Inspektora Ochrony Danych Osobowych. Należy nadmienić, że brak takiej deklaracji skutkuje odrzuceniem wniosku. Dokumenty powstają w oparciu o informacje uzyskane od firmy lub organizacji dla której dokumentacja jest tworzona. Informacje mogą być zbierane w formie bezpośredniego wywiadu, poprzez realizację audytu lub w formie korespondencyjnej o ile zakres i charakter działalności a co za tym idzie również zakres przetwarzania danych osobowych na to pozwala. Więcej można przeczytać na http://www.audyt-ip.pl/index.php?m=dokumentacja.