BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Jasztal Marek (Komenda Wojewódzka Policji w Szczecinie, Uniwersytet Szczeciński)
Tytuł
Rola audytu wewnętrznego w ograniczeniu ryzyka w obszarze ochrony danych osobowych po wprowadzeniu RODO
The Role of Internal Audit in Reducing Risk Related to Personal Data Protection Following GDPR Implementation
Źródło
Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu, 2018, nr 521, s. 69-78, bibliogr. 11 poz.
Research Papers of Wrocław University of Economics
Tytuł własny numeru
Finanse i audyt wewnętrzny - współczesne wyzwania
Słowa kluczowe
Audyt wewnętrzny, Ochrona danych, Ryzyko
Internal audit, Data protection, Risk
Uwagi
Klasyfikacja JEL: H83
streszcz., summ.
Abstrakt
Dokonano analizy ryzyka w obszarze wymagań proceduralnych i prawnych dotyczących ochrony danych osobowych w odniesieniu do przepisów międzynarodowych i krajowych uwzględniających wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady nr 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO). Badania zostały przeprowadzone metodą identyfikacji ryzyka w zakresie ochrony danych osobowych - identyfikacji wymagań, diagnozowania ryzyka, zapewnienia odpowiedzi na ryzyko. Na podstawie analizy przeprowadzonej z wykorzystaniem analizy ryzyka uzyskano dane o potencjalnych rodzajach ryzyka i ich wpływie na organizację w zakresie ochrony danych osobowych. Dane badawcze i analityczne zaprezentowane w artykule pozwoliły na obiektywne i niezależne zapoznanie się z zagadnieniem ochrony danych osobowych po wejściu w życie RODO oraz wyciągnięcie merytorycznych wniosków dotyczących wdrożenia praktycznego zarządzania ryzykiem do wymagań rozporządzenia.(abstrakt oryginalny)

To analyse the risk related to procedural and legal requirements for the protection of personal data with respect to international and domestic regulations resulting from the implementation of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR). Risk identification within personal data protection was the method of choice, which involved: identifying requirements, diagnosing the risk and ensuring an appropriate response to the risk. As a result of the analysis, based on risk analysis, potential risk types and their influence on the organisation in terms of personal data protection were identified. Research and analytical data presented in the paper allowed an objective and independent examination of issues related to personal data protection following the implementation of GDPR thus allowing conclusions to be drawn on the implementation of practical risk management in compliance with the regulation.(original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka SGH im. Profesora Andrzeja Grodka
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Pełny tekst
Pokaż
Bibliografia
Pokaż
  1. Dyrektywa Parlamentu Europejskiego i Rady nr 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dziennik Urzędowy Wspólnot Europejskich z dnia 23.11.1995, nr L 281/31.
  2. Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r., Dz.U. z 1997, nr 78, poz. 483.
  3. Konwencja nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r., Dz.U. z 2003, nr 3, poz. 25.
  4. Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego. Załącznik do komunikatu Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. (poz. 28).
  5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U. z 2004, nr 100, poz. 1024.
  6. Universal Declaration on The Human Genome and Human Rights, 1997.
  7. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. z 1997, nr 133, poz. 883.
  8. Winiarska K., 2017, Audyt wewnętrzny - teoria i zastosowanie, Difin, Warszawa.
  9. https://amnesty.org.pl/co-robimy/prawa-czlowieka/.
  10. https://giodo.gov.pl/pl/147/709.
  11. https://gazetaprawna,pl/co to jest RODO.
Cytowane przez
Pokaż
ISSN
1899-3192
Język
pol
URI / DOI
http://dx.doi.org/10.15611/pn.2018.521.07
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu