24.11.2016
POLITYKA BEZPIECZEŃSTWA- wskazanie budynków, pomieszczeń, lub części pomieszczeń, w których przetwarzane są dane osobowe


Jest to obligatoryjny element identyfikacji zasobów informacyjnych, który powinien zawierać informacje precyzujące lokalizację miejsca (budynek, pomieszczenie, nazwa komputera lub innego urządzenia, np. macierzy dyskowej, biblioteki optyczne, itdj), w którym znajdują się zbiory danych osobowych przetwarzane na bieżąco, wraz z nazwami i lokalizacjami programów (modułów programowych) używanych do ich przetwarzania.

Określając obszar przetwarzania danych osobowych, należy pamiętać, iż zgodnie z ustawą, przetwarzaniem danych osobowych nazywamy jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. W związku z powyższym, określanie obszaru pomieszczeń, w którym przetwarzane są dane osobowe, powinno obejmować zarówno te miejsca, w których wykonuje się operacje na nich (wpisuje, modyfi kuje, kopiuje), jak również te, gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe (szafy z dokumentacją papierową bądź komputerowymi nośnikami informacji z kopiami zapasowymi danych, stacje komputerowe, serwery i inne urządzenia komputerowe, jak np. macierze dyskowe, na których dane osobowe są przetwarzane na bieżąco). Zgodnie z treścią § 4 punkt 1 rozporządzenia miejsce przetwarzania danych osobowych powinno być określone poprzez wskazanie budynków, pomieszczeń lub części pomieszczeń, w których przetwarza się dane osobowe. Do obszaru przetwarzania danych należy zaliczyć również pomieszczenia, gdzie składowane są uszkodzone komputerowe nośniki danych (taśmy, dyski, płyty CD, niesprawne komputery i inne urządzenia z nośnikami zawierającymi dane osobowe). Do obszaru przetwarzania danych osobowych ich administrator powinien zaliczyć również miejsce w sejfie bankowym, archiwum itp., jeśli wykorzystywane są one np. do przechowywania elektronicznych nośników informacji zawierających kopie zapasowe danych przetwarzanych w systemie informatycznym czy też do składowania innych nośników danych, np. dokumentów źródłowych.

Jeżeli dane osobowe przetwarzane są w systemie informatycznym, do którego dostęp poprzez sieć telekomunikacyjną posiada wiele podmiotów, to w polityce bezpieczeństwa informacje o tych podmiotach (jego nazwa, siedziba, pomieszczenia, w których przetwarzane są dane) powinny być również wymienione jako obszar przetwarzania danych. Wymóg powyższy nie dotyczy: sytuacji udostępniania danych osobowych użytkownikom, którzy dostęp do systemu uzyskują tylko z prawem wglądu w swoje własne dane po wprowadzeniu właściwego identyfikatora i hasła (np. systemów stosowanych w uczelniach wyższych do udostępniania studentom informacji o uzyskanych ocenach), a także systemów, do których dostęp z założenia ma charakter publiczny (np. książka telefoniczna zamieszczona w Internecie). W wyżej wymienionych sytuacjach wystarczające jest wskazanie zarówno tych budynków i pomieszczeń, gdzie dane są przetwarzane przez administratorów systemu informatycznego, jak i tych, w których dostęp do danych uzyskują osoby posiadające szerszy zakres uprawnień niż tylko wgląd do swoich własnych danych lub danych udostępnianych publicznie.

 

Pomagamy stworzyć dokumentację bezpieczeństwa

 

Jeśli macie Państwo  problemy z przygotowaniem dokumentacji przetwarzania danych osobowych (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi, upoważnień, ewidencji upoważnień, umów powierzenia danych)  oferujemy usługi w tym zakresie.
Proponujemy pomoc w zakresie :

– weryfikacji bieżącej dokumentacji z naniesieniem uwag o błędach– poprawienie dokumentacji

– stworzeniu prawem wymaganej dokumentacji od podstaw

Dodatkowo oferujemy:
– zgłaszanie/aktualizacja zbiorów danych osobowych w rejestrze GIODO (120 zł brutto);
– stworzenie umowy powierzenia danych osobowych ( 150 zł brutto)
– godzina konsultacji online dla ABI-ego (przez Skype) – 150 zł brutto


Dokumentacja jest przygotowywana indywidualnie przy udziale klienta, który musi udzielić wielu informacji i współpracować na każdym etapie tworzenia dokumentów.

 

oprac. Rafał Andrzejewski

 Podobne strony

Przeglądasz stronę: Nowości

Copyright (c) 2020 Centrum Promocji i Szkolenia SYSTEM s.c. | 32-087 Zielonki, ul. Wiarusa 11 lok. 1, tel.12 413 81 82, 12 410 45 91 | System CMS: ICEportal 3 CMS | Polityka prywatności
Zamknij

Ten serwis internetowy wykorzystuje pliki cookies m.in. w celu dostosowania serwisu do Twoich potrzeb, realizacji zamówień oraz w celach statystycznych. W przeglądarce internetowej, w której otwierasz nasz serwis możesz zmienić ustawienia dotyczące cookies

Korzystając z tego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie i zapisywanie w pamięci urządzenia. Więcej informacji znajdziesz w Polityce prywatności.