Niezależne, samorządne i wolne miejsce wirtualnych spotkań Administratorów Bezpieczeństwa Informacji i przyszłych IOD
https://uodo.gov.pl/pl/138/445
Przeczytajcie sobie tę lekturkę - ciekawa
Offline
Witam. Mam na imię Zbyszek. Jestem tu "świeżutki". Aktualnie studiuję w WSISiZ w Warszawie na podyplomówce w zakresie inspektor ochrony danych osobowych. Tematyka ODO bardzo mnie interesuje stąd moja obecność. Przeczytałem sugerowany przez Anię materiał. Zrozumiałem, że IOD nie wchodzi w paradę audytorowi wewnętrznemu ale audytor może wejść na terytorium działania IOD i stąd mowa o efektywnej współpracy. Czy mam rację? Czy sugestia - "działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne" daje duże pole dla tzw. "dobrej woli" obu stronom. W praktyce pewnie rzadko zdarza się rozbieżność interesów IOD i audytora, ale wystarczy wyobrazić sobie rzetelnego IOD i audytora - służbistę, czepialskiego i … powiedzmy sobie eufemistycznie - nie darzącego IOD zbytnią sympatią. Jak wówczas może wyglądać odwrotność efektywnej współpracy?
POzdrawiam
Offline
Zbyszku , Audytorzy wewnętrzni to generalnie takie osoby, którym wydaje się, że znają się na wszystkim (a przynajmniej każą im znać się na wszystkim), a tymczasem tak nie jest. W przypadku jednostek publicznych w 100% przyjdzie taki moment, że audytor wewnętrzny wejdzie na terytorium IODa. Tyle tylko, że w zakresie ochrony danych osobowych to Ty masz być guru. Jak audytor będzie miły to Ty też bądź miły, a jak nie to zwyczajnie utrzyj mu nosa. RODO to taki akt prawny, który nie daje gotowych wzorów, więc jeśli wypracujesz sobie swoje rozwiązania i do tego będziesz posiadał gruntowną wiedzę, to każdego czepialskiego i służbistę audytora jesteś w stanie spuścić na drzewo. Pozdrawiam
Offline