na dokumentu
Portal TFL
TFL Vsebine / Revija SIR*IUS
Obveznosti aktivnega preizkušenega revizorja informacijskih sistemov pri revidiranju osebnih podatkov
O AVTORJU
Boštjan Kežmah, mag. ekon. znan., aktivni PRIS, UM FERI, bostjan.kezmah@uni-mb.si.
AVTOR
mag. Boštjan Kežmah
IZDAJATELJ
Slovenski inštitut za revizijo
KLJUČNE BESEDE
revizija informacijskih sistemov, zasebnost, varstvo osebnih podatkov
KLJUČNE BESEDE V ANGLEŠČINI
IS audit, privacy, personal data protection
NASLOV SEKCIJE
PUBLIKACIJA
Revija SIR*IUS
ŠTEVILKA PUBLIKACIJE
5
LETO
2013
PREVOD NASLOVA
How to prepare COBIT®5 based information system compliance audit plan
POVZETEK
V prispevku obravnavamo formalni odnos med naročnikom in revizorjem informacijskih sistemov na področju varstva osebnih podatkov. Izhajamo iz zakonske podlage, ki revizorju omogoča obdelavo osebnih podatkov, ki mu jih posreduje revidirana enota. Pri tem je lahko revizor pogodbeni obdelovalec ali upravljavec osebnih podatkov. Vrsta razmerja bistveno vpliva na obseg obveznosti revizorja. Tveganje lastne skladnosti z varstvom osebnih podatkov revizor najlažje zmanjša s skrbnim načrtovanjem revizije ob upoštevanju sorazmernosti obsega obdelave osebnih podatkov.
POVZETEK ČLANKA V ANGLEŠČINI
In this paper we discuss the formal relationship between the client and the information systems auditor in the field of protection of personal data. We explain the legal basis allowing the auditor to process personal data transferred by the audited entity. The auditor may be either contractor data processor or data controller. Type of relationship significantly affects the scope of auditor liability. The best approach to reducing the risk of non-compliance with data protection regulations is careful audit planning, considering the principle of proportionality in personal data processing.
Za ogled celotnega dokumenta je potrebna prijava v portal.
Začnite z najboljšim.
VSE NA ENEM MESTU.