Wprawdzie ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje administratorowi danych prowadzenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, jednak aby móc udowodnić, że realizuje się postanowienia RODO, warto opracować polityki ochrony danych i instrukcje postępowania dla pracowników.
Administrator danych, zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), powinien opracować i wdrożyć polityki ochrony danych osobowych. W takich dokumentach trzeba określić podstawy prawne przetwarzania danych w organizacji, zakres danych (kategorie danych) objętych ochroną czy zasady dopuszczenia osób do przetwarzania danych osobowych. Należy w nich uregulować takie kwestie jak np. nadawanie upoważnień, zasady powierzania i udostępniania danych, zasady ochrony obszaru przetwarzania danych, zasady monitorowania ochrony danych, zasady przetwarzania danych w systemie IT oraz na nośnikach papierowych i elektronicznych, zasady archiwizacji danych i przechowywania kopii zapasowych, zasady postępowania w sytuacji naruszenia zasad ochrony danych, odpowiedzialność prawną za naruszenia zasad ochrony danych. Dowiedz się, jak może wyglądać wzór instrukcji postępowania z danymi osobowymi w wersji papierowej.
|
Instrukcja postępowania z danymi osobowymi w wersji papierowej 1. Za bezpieczeństwo dokumentów i wydruków zawierających dane osobowe odpowiedzialne są osoby upoważnione (użytkownicy) oraz kierownicy właściwych jednostek organizacyjnych. 2. Dokumenty i wydruki zawierające dane osobowe przechowuje się w pomieszczeniach zabezpieczonych fizycznie przed dostępem osób nieupoważnionych. 3. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na klucz. Dostęp do kluczy mają tylko upoważnieni pracownicy. 4. Dostęp do pomieszczeń możliwy jest tylko i wyłącznie w godzinach pracy. W wypadku gdy jest wymagany poza godzinami pracy – możliwy jest tylko na podstawie zezwolenia inspektora ochrony danych. 5. Dostęp do pomieszczeń, w których są przetwarzane dane osobowe, mogą mieć tylko upoważnieni pracownicy. 6. W przypadku pomieszczeń, do których dostęp mają również osoby nieupoważnione, mogą przebywać w tych pomieszczeniach tylko w obecności osób upoważnionych i tylko w czasie wymaganym na wykonanie niezbędnych czynności. 7. Użytkownicy są zobowiązani do stosowania „polityki czystego biurka”. Polega ona na zabezpieczaniu dokumentów, np. w szafach, biurkach, pomieszczeniach, przed kradzieżą lub wglądem osób nieupoważnionych. 8. Użytkownicy zobowiązani są do przewożenia dokumentów w sposób zapobiegający ich kradzieży, zagubieniu lub utracie. 9. Użytkownicy zobowiązani są do niszczenia dokumentów i tymczasowych wydruków w niszczarkach niezwłocznie po ustaniu celu ich przetwarzania. |
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
