Art. 24 rozporządzenia ogólnego wprowadza zapis, że Administrator powinien wdrożyć odpowiednie polityki ochrony danych. Określenie „odpowiednie polityki” jest wystarczająco nieostre by zapytać: „czyli co konkretnie mam mieć?”. Niewątpliwie można się posiłkować dotychczas wymaganą dokumentacją tj. Polityką Bezpieczeństwa oraz Instrukcją Zarządzania Systemem Informatycznym. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych dosyć precyzyjnie określa co powinna zawierać dokumentacja. Co prawda przedmiotowy akt wykonawczy zostanie uchylony wraz z aktualnie jeszcze obowiązującą ustawą o ochronie danych osobowych, ale praktyki, które organizacje wypracowały do tej pory nie będą traciły na aktualności. Będą oczywiście wymagały modyfikacji i uzupełnienia, przykładowo o rejestr czynności przetwarzania, czy analizę zasadności wyznaczenia bądź nie Inspektora Ochrony Danych, aczkolwiek małe firmy będą mogły w dalszym ciągu korzystać z elementów składowych standardowej Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym. Ciekawą i praktyczna informacją jest artykuł zamieszczony na stronie Urzędu Ochrony Danych Osobowych – link.
- Strona główna
- O nas
- Zakres usług
- Zestawienie ogólne
- Cyberbezpieczny Samorząd
- Szkolenia / warsztaty
- Szacowanie ryzyka bezpieczeństwa informacji w 5 krokach
- Szacowanie ryzyka w aspekcie pracy zdalnej
- KRI (Krajowe Ramy Interoperacyjności)
- Plan Ciągłości Działania bezpieczeństwa informacji
- Cyberbezpieczeństwo dla IOD (Inspektora Ochrony Danych)
- Cyberbezpieczeństwo dla pracowników
- RODO dla IOD (Inspektora Ochrony Danych)
- Mapowanie procesów przetwarzania danych zgodnie z art. 25 RODO
- DODO (Ochrona danych w wymiarze sprawiedliwości)
- Ochrona sygnalistów
- Audyty
- Dokumentacja / Procedury
- Outsourcing IOD & Doradztwo IOD
- Klienci
- Kontakt
- Katalog stron
- Procedury wewnętrzne
- Baza wiedzy