Rola audytu wewnętrznego w ograniczeniu ryzyka w obszarze ochrony danych osobowych po wprowadzeniu RODO

• Autorzy: Marek Jasztal

Warianty tytułu

The Role of Internal Audit in Reducing Risk Related to Personal Data Protection Following GDPR Implementation

• Języki publikacji: PL

Abstrakty

Dokonano analizy ryzyka w obszarze wymagań proceduralnych i prawnych dotyczących ochrony danych osobowych w odniesieniu do przepisów międzynarodowych i krajowych uwzględniających wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady nr 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO). Badania zostały przeprowadzone metodą identyfikacji ryzyka w zakresie ochrony danych osobowych - identyfikacji wymagań, diagnozowania ryzyka, zapewnienia odpowiedzi na ryzyko. Na podstawie analizy przeprowadzonej z wykorzystaniem analizy ryzyka uzyskano dane o potencjalnych rodzajach ryzyka i ich wpływie na organizację w zakresie ochrony danych osobowych. Dane badawcze i analityczne zaprezentowane w artykule pozwoliły na obiektywne i niezależne zapoznanie się z zagadnieniem ochrony danych osobowych po wejściu w życie RODO oraz wyciągnięcie merytorycznych wniosków dotyczących wdrożenia praktycznego zarządzania ryzykiem do wymagań rozporządzenia.(abstrakt oryginalny)

EN

To analyse the risk related to procedural and legal requirements for the protection of personal data with respect to international and domestic regulations resulting from the implementation of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR). Risk identification within personal data protection was the method of choice, which involved: identifying requirements, diagnosing the risk and ensuring an appropriate response to the risk. As a result of the analysis, based on risk analysis, potential risk types and their influence on the organisation in terms of personal data protection were identified. Research and analytical data presented in the paper allowed an objective and independent examination of issues related to personal data protection following the implementation of GDPR thus allowing conclusions to be drawn on the implementation of practical risk management in compliance with the regulation.(original abstract)

Słowa kluczowe

PL

Audyt wewnętrzny; Ochrona danych; Ryzyko

EN

Internal audit; Data protection; Risk

• Czasopismo: Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu
• Rocznik: 2018
• Numer: nr 521 Finanse i audyt wewnętrzny - współczesne wyzwania
• Strony: 69--78

Twórcy

autor

Marek Jasztal

• Komenda Wojewódzka Policji w Szczecinie, Uniwersytet Szczeciński

Bibliografia

• Dyrektywa Parlamentu Europejskiego i Rady nr 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dziennik Urzędowy Wspólnot Europejskich z dnia 23.11.1995, nr L 281/31.
• Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r., Dz.U. z 1997, nr 78, poz. 483.
• Konwencja nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r., Dz.U. z 2003, nr 3, poz. 25.
• Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego. Załącznik do komunikatu Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. (poz. 28).
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U. z 2004, nr 100, poz. 1024.
• Universal Declaration on The Human Genome and Human Rights, 1997.
• Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. z 1997, nr 133, poz. 883.
• Winiarska K., 2017, Audyt wewnętrzny - teoria i zastosowanie, Difin, Warszawa.
• https://amnesty.org.pl/co-robimy/prawa-czlowieka/.
• https://giodo.gov.pl/pl/147/709.
• https://gazetaprawna,pl/co to jest RODO.

Identyfikatory

DOI

10.15611/pn.2018.521.07