audit – open Audit

2021-01-082021-01-08

Czy CUW może powołać inspektora ochrony danych dla wielu jednostek organizacyjnych gminy

Centrum Usług Wspólnych (CUW) jest jednostką organizacyjną gminy (najczęściej powołaną przez Radę Gminy), wspierającą organ gminy w jego działaniach poprzez obsługę wybranych procesów w jednostkach obsługiwanych. Działania CUW reguluje ustawa […]

2021-01-042021-01-04

Krajowe Ramy Interoperacyjności a okresowy audyt wewnętrzny

Trafiają do nas zapytania z jednostek realizujących zadania publiczne o coroczny audyt związany z bezpieczeństwem Informacji, o którym mówi Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. „w sprawie […]

2020-06-052021-08-02

Zasady współpracy audytora wewnętrznego i inspektora ochrony danych przy realizacji zadań w jednostce sektora finansów publicznych

Jednostki sektora publicznego od 25 maja 2018 r., tj. od dnia, obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych […]

2020-04-292020-12-23

Powierzenie przetwarzania danych a audyt wewnętrzny

Czy w przypadku audytu prowadzonego przez audytora wewnętrznego, który jest delegowany do przeprowadzenia kontroli przez organ nadzorujący, też powinniśmy mieć umowę powierzenia przetwarzania na okoliczność przeprowadzania kontroli? Audytor ma dostęp […]

2019-07-012020-05-11

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach realizujących zadania publiczne

Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni […]

2019-06-252020-05-11

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i […]

2017-12-012020-05-11

Aktualizacja normy PN-ISO/IEC 27001 (2017)

W 2017 roku ukazała się nowa wersja normy o numerze PN-ISO/IEC 27001:2017-06. Ta wersja zastępuje normę PN-ISO/IEC 27001:2014 dlatego Systemy Zarządzania Bezpieczeństwem Informacji (SZBI) powinny zostać ponownie poddane audytowi pod […]

2015-11-032020-05-11

Ochrona kancelarii prawnych

Kradzież danych i kompromitacja kancelarii prawnej Drzewiecki, Tomaszek & Wspólnicy wstrząsnęła środowiskiem prawniczym w Polsce gdyż atak hackerów był ukierunkowany konkretnie na tą kancelarię. Działanie to zaskutkowało żądaniem okupu w […]

2015-03-162020-05-11

OSSEC – integralność systemów plików i danych

Charakterystyka systemu OSSEC Architektura tego Host-based Intrusion Detection System oparta jest na komponentach monitorujących zarówno systemy operacyjne serwerów i użytkoników, jak i komponenty infrastruktury teleinformatycznej. Zdarzenia dotyczące zmian w konfiguracji […]

2014-06-082020-05-11

WCAG 2.0

Krajowe Ramy Interoperacyjności narzucają administracji państwowej dostosowanie serwisów internetowych do standardu WCAG 2.0 w terminie do końca maja 2015r. Sprawdź, czy spełniasz wymagania KRI już teraz. W naszej ofercie znajdziecie […]