Publikacje

Instrukcja zarządzania systemem informatycznym - jak napisać?

 

Administrator danych zobowiązany jest przygotować i wdrożyć instrukcję zarządzania systemem informatycznym związaną z przetwarzaniem danych osobowych.

  

Instrukcja zarządzania systemem informatycznym stanowi jeden z podstawowych dokumentów wymaganych przez ustawę  o ochronie danych osobowych oraz rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych w procesie przetwarzania danych osobowych przez administratora danych (ADO).

 

WAŻNE:

Obowiązek sporządzenia polityki bezpieczeństwa spoczywa na administratorze danych przetwarzającym dane osobowe systemie informatycznym.

 

Instrukcja zarządzania systemem informatycznym powinna w szczególności zawierać:

  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazania osoby odpowiedzialnej za te czynności;
     
  • metody i środki uwierzytelniania oraz procedury związane z ich użytkowaniem i zarządzaniem nimi;
     
  • procedury rozpoczęcia, zawieszenia i zakończenia pracy, przeznaczonych dla użytkowników systemu;
     
  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, sposób, miejsce i okres ich przechowywania;
     
  • opis elektronicznych nośników danych zawierających dane osobowe;
     
  • informacje o kopiach zapasowych danych oraz programów i narzędzi programowych służących do ich przetwarzania;
     
  • sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
     
  • sposób odnotowania informacji o odbiorcach (osobach, którym zostały one udostępnione, oraz dacie i zakresie tego udostępnienia);
     
  • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

 

WAŻNE:

Instrukcję zarządzania systemem informatycznym należy przygotować w formie pisemnej.

 

Ustawa o ochronie danych osobowych nie zabrania możliwości zlecenia przez administratora danych przygotowania instrukcji zarządzania systemem informatycznym podmiotowi zewnętrznemu.

 

Powrót...
Copyrights 2012 - 2018 Rafał Biernacki - Kancelaria Adwokacka - Warszawa
Projekt i wykonanie: AD-VISIONS