| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.3-8/24/2349-2 |
| Registreeritud | 23.09.2024 |
| Sünkroonitud | 24.09.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.3 Õigusalane korraldamine |
| Sari | 2.3-8 Teiste asutuste juriidiline nõustamine |
| Toimik | 2.3-8 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Põhja-Eesti Regionaalhaigla |
| Saabumis/saatmisviis | Põhja-Eesti Regionaalhaigla |
| Vastutaja | Urmo Parm (Andmekaitse Inspektsioon, Tehnoloogia valdkond) |
| Originaal | Ava uues aknas |
From: Urmo Parm
Sent: Mon, 23 Sep 2024 05:37:40 +0000
To: 'Gunnar Heinoja - PERH' <[email protected]>
Subject: RE: Küsimus seoses E-ITS meetme tõlgendamisega
Tere!
E-ITS auditeerimisprotsess on enamusele organisatsioonidele alles uus kogemus ja detailid saavad loodetavasti paika esimese audititsükli käigus või selle järgselt.
Kui 2025 E-ITS põhiauditi ajaks on andmekaitsemooduli meetmete rakendamisele sõltumatu pool (nt sisekontroll) oma hinnangu andnud saab selle ülesande täidetuks lugeda.
Küll aga tuleb silmas pidada, et isikuandmete kaitse üldmäärusega (IKÜM) vastavuse tagamine on organisatsiooni igapäevane kohustus ja ei sõltu E-ITS auditist ega selle perioodist.
Samuti on IKÜM ulatus laiem kui E-ITS andmekaitsemooduliga kaetu.
Lugupidamisega
Urmo Parm
Tehnoloogiavaldkonna juht
Andmekaitse Inspektsioon
From: Gunnar Heinoja - PERH <[email protected]>
Sent: Monday, September 16, 2024 2:11 PM
To: AKI info
Subject: Küsimus seoses E-ITS meetme tõlgendamisega
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere!
Tekkis küsimus seoses E-ITS meetme CON.2.M26 alapunktiga B. CON.2.M26 Andmekaitseauditi läbiviimine
b. Andmekaitseaudit viiakse läbi vähemalt kord nelja aasta jooksul.
Kas hiljemalt 2025 aastal toimuv põhiaudit loeb kui läbiviidud andmekaitse audit või tuleb siiski asutusel andmekaitse audit eraldi läbi viia?
Lugupidamisega
Gunnar Heinoja
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|