ISO27001 – open Audit

08/01/202108/01/2021

Czy CUW może powołać inspektora ochrony danych dla wielu jednostek organizacyjnych gminy

Centrum Usług Wspólnych (CUW) jest jednostką organizacyjną gminy (najczęściej powołaną przez Radę Gminy), wspierającą organ gminy w jego działaniach poprzez obsługę wybranych procesów w jednostkach obsługiwanych. Działania CUW reguluje ustawa […]

04/01/202104/01/2021

Krajowe Ramy Interoperacyjności a okresowy audyt wewnętrzny

Trafiają do nas zapytania z jednostek realizujących zadania publiczne o coroczny audyt związany z bezpieczeństwem Informacji, o którym mówi Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. “w sprawie […]

05/06/202002/08/2021

Zasady współpracy audytora wewnętrznego i inspektora ochrony danych przy realizacji zadań w jednostce sektora finansów publicznych

Jednostki sektora publicznego od 25 maja 2018 r., tj. od dnia, obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych […]

20/03/202020/03/2020

Praca zdalna i praca na odległość w firmie – “Home Office”

W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca […]

01/07/201911/05/2020

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach realizujących zadania publiczne

Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni […]

16/03/201911/05/2020

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach samorządu terytorialnego

Najwyższa Izba Kontroli (NIK) w opracowanym przez siebie opracowaniu (w załączeniu do niniejszej wiadomości) zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i […]

01/12/201711/05/2020

Aktualizacja normy PN-ISO/IEC 27001 (2017)

W 2017 roku ukazała się nowa wersja normy o numerze PN-ISO/IEC 27001:2017-06. Ta wersja zastępuje normę PN-ISO/IEC 27001:2014 dlatego Systemy Zarządzania Bezpieczeństwem Informacji (SZBI) powinny zostać ponownie poddane audytowi pod […]

04/07/201511/05/2020

NIK o wdrażaniu systemów teleinformatycznych w miastach i gminach

Tylko nieliczne miasta mogą pochwalić się e-administracją z prawdziwego zdarzenia. Większość nowych i zmodernizowanych miejskich systemów informatycznych współpracuje ze sobą w ograniczonym zakresie. Co gorsza urzędnicy nie przykładają wystarczającej wagi do bezpieczeństwa […]

18/05/201411/05/2020

Szkolenia

Szkolenia Otwarte: Spełnienie minimalnych wymagań w ramach Krajowych Ram Interoperacyjności Audytowanie systemu zarządzania spełniającego wymagania Krajowych Ram Interoperacyjności Zamknięte: Szkolenie dla kierownictwa z minimalnych wymagań Krajowych Ram Interoperacyjności Audyty systemu […]