Personas datu aizsardzbas audits Grozjumi Fizisko personu datu
Personas datu aizsardzības audits
Grozījumi Fizisko personu datu aizsardzības likumā 1. Terminu precizēšana (sistēmas pārzinis, personas identifikācijas kods) 2. Sistēmu reģistrācija – personas datu apstrādes reģistrācija 3. Personas datu aizsardzības speciālists (var veikt auditu) 4. Audita veikšana ne retāk kā reizi divos gados. Iesniedz 1 mēnesi pēc audita.
Akreditētie auditori. Saņemtie iekšējā audita ziņojumi • Iesniegtie 95 ziņojumi (2004. – 2006. g. ) • Akreditēti kopā 60 auditori
Kas tiek iesniegts? Pārsvarā tiek iesniegti audita atzinumi vai arī audita atzinumi kopā ar pārskatu par informācijas drošības jomā veiktajiem pasākumiem. Retāk - pārskati par informācijas drošības jomā veiktajiem pasākumiem un sistēmas riska analīze
Audita atzinumi Audita atzinumos biežāk ietvertā informācija: AUDITA uzdevumi, apjoms, audita pieeja, sistēmas apraksts, normatīvie akti, reģistrētās sistēmas DVI, secinājumi, ieteikumi, kontroles novērtējumi, ieteikumi ieviešanas grafiki un termiņi kā arī atbildīgās personas par ieviešanu
Biežāk konstatētie trūkumi 1. Nav iekšējie drošības noteikumi. Tomēr veicot nākošo auditu drošības noteikumi jau ir izstrādāti. 2. Nav izstrādāti atsevišķi noteikumi personas datu apstrādes sistēmām – nepieciešams esošajos noteikumos norādīt ka šie noteikumi attiecas uz visām PDA sistēmām un pēc nepieciešamības pievienot sadaļu par personas datiem !
Biežāk konstatētie trūkumi Sistēmu reģistrācija Nav reģistrētas sistēmas un izmaiņas sistēmās
Citi biežāk konstatētie trūkumi 1. Nav veikta riska analīze 2. Nav rakstiskas vienošanās ar iestādes darbiniekiem par personas datu neizpaušanu 3. Nav noslēgti līgumi ar datu operatoriem un/vai uzturētājiem 4. Nav izstrādātas procedūras informācijas sniegšanai par personas datu apstrādi indivīdiem 5. Lietotāju zināšanas par personas datu apstrādi ir nepietiekamas, tādas ir tikai piem. atbildīgajiem par drošību
DVI darba plāns 2006. gadam 1. Atsevišķa sadaļa DVI mājas lapā par datu apstrādes sistēmu auditu. (15. 11. 2006) 2. Audita rokasgrāmatas pilnveidošana. 01. 11. 2006. 3. Semināri. Š. g. 16. martā, 20. aprīlī, 1. jūnijā, 14. septembrī
- Slides: 9