Αρχική Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με...ΚΕΦΑΛΑΙΟ Ζ΄ ΕΠΟΠΤΕΙΑ ΚΑΙ ΚΥΡΩΣΕΙΣ Άρθρο 23 Γενικές πτυχές που αφορούν την εποπτεία και την επιβολή (άρθρο 31 της Οδηγίας (ΕΕ) 2022/2555)Σχόλιο του χρήστη Δημήτρης Λούκος | 2 Νοεμβρίου 2024, 00:26
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Χρειάζεται να οριστεί ενα συγκεγκρμένο πλαίσιο μεθοδολογίας ελέγχου και ένα ενδεικτικό σχέδιο ελέγχου που θα είναι αποδεκτό σύμφωνα με τα διεθνές ελεγκτικά πρότυπα και διαδικασίες. Θα πρέπει να διασφαλιστεί η τεχική κατάρτιση των επιθεωρητών και η αντίστοιχη εμπειρία τους σε παρόμοιους ελέγχους. Πιστοποιήσεις οπώς το CISA, CISM, CRISK, ISO 27001 LA θα πρέπει να ειναι προαπαιτούμενα για να μπορέσουν να κάνουν τον έλεγχο. Επίσης θα μπορούσε να ζητηθεί απο τις εταιρείες που εμπίπτουν στον κανονισμό να είναι υποχρεώμενες να έχουν τύπου ISAE 3000 αναφορές από τρίτους ανεξάρτητους ελεγκτές που θα πιστοποιούν την συμορφωσή τους με το συγκεκριμένο προτυπο και θα αναφέρουν τα σημεία που υπάρχει μη συμόρφωση.