Aktualny

Plan ciągłości działania RODO

Michał Koralewski

Autor: Michał Koralewski

Dodano: 25 sierpnia 2023
  • Drukuj
  • A-AA+
dane w chmurze

Samo wdrożenie RODO nie wystarczy. Administrator danych osobowych musi być bowiem zdolny do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Poza tym musi mieć możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tego powinien zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa danych osobowych. W tym wszystkim pomoże mu plan ciągłości działania RODO.

Plan ciągłości działania jako dokumentacja ochrony danych

Polityki i procedury ochrony danych są uznawane za środki bezpieczeństwa danych. Niemniej jednak RODO nie wskazuje, jakie konkretnie dokumenty powinny być przyjęte przez administratora w charakterze takich środków. Plan ciągłości działania (business continuity plan, BCP) spełniać rolę szczególnej procedury mającej zapewnić stały poziom ochrony danych osobowych. Jest to niewątpliwie dokument rekomendowany, ale nie obowiązkowy.

System zarządzanie ciągłością działania a norma ISO 22301

Dlaczego warto wdrożyć plan ciągłości działania? Jego przyjęcie jest zgodne z międzynarodową normą ISO 22301. Norma ta dotyczy systemu zarządzania ciągłością działania i jest też znana pod nazwą Business Continuity Management Systems (BCMS). Nakłada ona na jednostki obowiązki w zakresie:

  • zarządzania ryzykiem i identyfikowania ryzyka,
  • komunikacji w przypadku wystąpienia zdarzeń kryzysowych w jednostce,
  • określenia celów bezpieczeństwa oraz monitorowanie ich realizacji,
  • planowania i przygotowania na wypadek sytuacji kryzysowych,
  • podziału kompetencji pomiędzy poszczególne szczeble zarządzania przedsiębiorstwem.

Normę ISO 22301 może oczywiście wdrożyć każda jednostka, korzystając z procesów certyfikacji przez akredytowane podmioty. Niemniej nie jest to obowiązkowe. Tak naprawdę wystarczające jest jej wdrożenie sztandarowego mechanizmu zarządzania ciągłością działania czyli wspomnianego planu ciągłości działania.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie treści warto zawrzeć w planie ciągłości działania RODO,

  • jak wdrożyć plan ciągłości działania,

  • jak dokonać przeglądu i testowania planu,

a także skorzystasz z przykładowego planu ciągłości działania.

Pozostało jeszcze 74% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

  • Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
  • Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
  • Dostęp do pełnej bazy porad przez 24h
PRZETESTUJ PORTAL PORADYODO PRZEZ 24 GODZINY »

Jeśli masz już dostęp do Portalu, zaloguj się »

Michał Koralewski

Autor: Michał Koralewski

radca prawny specjalizujący się w ochronie danych osobowych, prawie handlowym i cywilnym. Absolwent studiów doktoranckich na Uniwersytecie Gdańskim, trener, publicysta prawniczy, autor kilkunastu książek z zakresu prawa

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x