Publikacje

Polityka bezpieczeństwa - jak napisać?

 

Administrator danych zobowiązany jest przygotować i wdrożyć politykę bezpieczeństwa związaną z przetwarzaniem danych osobowych.

  

Polityka bezpieczeństwa stanowi jeden z podstawowych dokumentów wymaganych przez ustawę  o ochronie danych osobowych oraz rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych w procesie przetwarzania danych osobowych przez administratora danych (ADO).

 

WAŻNE:

Obowiązek sporządzenia polityki bezpieczeństwa spoczywa na administratorze danych bez względu na sposób w jaki przetwarza dane tj. w wersji papierowej czy w systemie informatycznym.

 

Polityka bezpieczeństwa powinna w szczególności zawierać:

  • wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar w którym przetwarzane są dane osobowe;
     
  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów stosowanych do przetwarzania danych osobowych;
     
  • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
     
  • wskazanie sposobu przepływu danych między poszczególnymi systemami;
     
  • określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych.

 

WAŻNE:

Politykę bezpieczeństwa należy przygotować w formie pisemnej.

 

Ustawa o ochronie danych osobowych nie zabrania możliwości zlecenia przez administratora danych przygotowania polityki bezpieczeństwa podmiotowi zewnętrznemu.

 

Powrót...
Copyrights 2012 - 2018 Rafał Biernacki - Kancelaria Adwokacka - Warszawa
Projekt i wykonanie: AD-VISIONS