Firmy handlowe i usługowe, Prawo gospodarcze i spory sądowe

Polityka Bezpieczeństwa dziś i po 25 maja 2018 roku (RODO) cz. I

Leszek Przybyłka
adwokat, doradca podatkowy

Leszek Przybyłka

Wybierz datę i czas spotkania

Twoja rezerwacja

{service_name}
{reservation_date} · {reservation_time}

Lokalizacja

{location_name}

Clients

{reservation_capacity}

Prawnik

{employee_name}

Cena

{reservation_price}
Your cart is empty.

Łącznie: 0

Informacje

Wymagane pola są oznaczone *.

Podsumowanie zamówienia

Metoda płatności

  • Pay with your credit card via Stripe. Use the card number 4242424242424242 with CVC 123, a valid expiration date and random 5-digit ZIP-code to test a payment.

W toku...

·

Dzisiejszy wpis rozpocznie cykl artykułów pt. „Polityka Bezpieczeństwa dziś i po 25 maja 2018 roku (RODO)”. W niniejszej części artykułu omówione zostaną kwestie dotyczące Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych.

Jakie dokumenty powinna posiadać każda organizacja pracująca z danymi osobowymi?

Administrator danych osobowych, jakim jest już dla przykładu każdy pracodawca, niezależnie od tego, czy prowadzi sprzedaż bądź też oferuje usługi klientom indywidualnym czy instytucjonalnym, zobowiązany jest do wdrożenia w organizacji dokumentacji co do zastosowanych środków technicznych i organizacyjnych zapewniających przetwarzanie danych osobowych zgodnie z prawem, w szczególności w celu zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

 

Na podstawie delegacji ustawowej o wskazanej dokumentacji traktuje bezpośrednio nadal obowiązujące Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., które mówi o dwóch podstawowych dokumentach, tj. Polityce Bezpieczeństwa oraz Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych.

Jakie informacje powinien zawierać dokument Polityki Bezpieczeństwa?

Pierwszy dokument, tj. Polityka Bezpieczeństwa w swej treści zgodnie ze wskazanym rozporządzeniem, powinna zawierać takie podstawowe informacje, jak:

• wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
• wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
• opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
• sposób przepływu danych pomiędzy poszczególnymi systemami;
• określenia środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

O czym mówi instrukcja zarządzania systemem Informatycznym Służącym do przetwarzania danych osobowych?

 

 

Drugi dokument, tj. Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych reguluje zaś kwestie:

• procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym;
• stosowanych metod i środków uwierzytelnienia oraz procedur związanych z ich zarządzaniem i użytkowaniem;
• procedur rozpoczęcia, zawieszenia i zakończenia pracy przeznaczonych dla użytkowników systemu;
• procedur tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
• sposobu, miejsca i okresu przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych;
• sposobu zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
• sposobu odnotowywania informacji o odbiorcach danych, którym dane zostały udostępnione, a także o dacie i zakresie udostępnienia;
• procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

 

Leszek Przybyłka, adwokat Kraków, czerwiec 2017 roku

Polecane artykuły

23
paź
Podatki
Jakie wydatki możesz odliczyć od podatku, prowadząc własną działalność?

Przedsiębiorcy, poza zwiększaniem swoich przychodów, mogą również skorzystać z możliwości obniżenia podatku dochodowego poprzez uwzględnianie kosztów uzyskania przychodu.

10
paź
Podatki
Kontrola podatkowa w firmie – jak się przygotować i co warto wiedzieć

Kontrola podatkowa, czynności sprawdzające, postępowanie podatkowe - to narzędzia weryfikacji przestrzegania prawa podatkowego przez przedsiębiorców.

12
lip
Firmy handlowe i usługowe
Dlaczego warto korzystać z usług adwokata przy zakładaniu firmy ?

Stare przysłowie mówi, że „lepiej zapobiegać niż leczyć”. Przysłowie to idealnie odpowiada na pytanie, dlaczego warto korzystać z usług adwokata przy zakładaniu firmy.