Polityka Bezpieczeństwa
- Opublikowano: 30 styczeń 2012
- Odsłony: 6008
Usługa przygotowania i wdrożenia polityki bezpieczeństwa kierowana jest do instytucji zajmujących się szeroko rozumianym przetwarzaniem danych osobowych. Wdrożenie polityki bezpieczeństwa w zakresie przetwarzania danych osobowych ma szczególne znaczenie w przypadku Komorników Sądowych.
Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024), zwanego dalej rozporządzeniem, administrator danych obowiązany jest do opracowania w formie pisemnej i wdrożenia polityki bezpieczeństwa.
Pojecie „polityka bezpieczeństwa", użyte w rozporządzeniu należy rozumieć, jako zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji informacji wrażliwej (tutaj danych osobowych) wewnątrz określonej organizacji. Należy zaznaczyć, że zgodnie z art. 36 ust. 2 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.), zwanej dalej ustawa, polityka bezpieczeństwa, o której mowa w rozporządzeniu powinna odnosić sie całościowo do problemu zabezpieczenia danych osobowych u administratora danych tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie jak i danych przetwarzanych w systemach informatycznych. Celem polityki bezpieczeństwa, jest wskazanie działań, jakie należy wykonać oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie wykonać obowiązki administratora danych w zakresie zabezpieczenia danych osobowych, o których mowa w § 36 ustawy.
Zalety:
- wdrożenie procedur w zakresie ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa;
- uświadomienie oraz usankcjonowanie korzystania z systemów informatycznych przez pracowników;
- wdrożenie i ujednolicenie procedur w zakresie obsługi sprzętu i oprogramowania;
- spełnienie wymagań dotyczących warunków technicznych i organizacyjnych celem umożliwienia dostępu np. do CEPiK;
Usługa obejmuje:
- wstępny audyt w zakresie posiadanego systemu informatycznego oraz organizacji firmy;
- przygotowanie wstępnej dokumentacji dotyczącej ochrony danych osobowych wraz z zaleceniami dotyczącymi zmian w istniejących strukturach;
- wdrożenie zaleceń zgodnie z wymaganiami technicznymi i organizacyjnymi w dokumentacji wstępnej;
- opracowanie polityki bezpieczeństwa wraz z odrębnymi instrukcjami, załącznikami i opisem procedur;