AbiData audyt bezpieczenstwa teleinformatycznego
home wdrożenia polityka bezpieczeństwa

Polityka Bezpieczeństwa




dreamstime_2885177.jpgabIData oferuje pełny zakres usług związanych z Polityką Bezpieczeństwa Danych Osobowych - od opracowania po wdrożenie, przegląd i aktualizację całej dokumentacji związanej z ochroną danych osobowych.

 

Dokument Polityka Bezpieczeństwa musi zawierać:

1) informacje o obszarach przetwarzania danych osobowych,

2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych,

3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi,

4) sposób przepływu danych pomiędzy poszczególnymi systemami;

5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

 

Dokument Instrukcja Zarządzania Systemem Informatycznym musi zawierać:

1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,

4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,

5) sposób, miejsce i okres przechowywania:

a) elektronicznych nośników informacji zawierających dane osobowe,

b) kopii zapasowych, o których mowa w pkt. 4,

6) sposób zabezpieczenia systemu informatycznego przed działalnością wrogiego oprogramowania takiego jak: wirusy komputerowe i oprogramowanie szpiegowskie,

7) sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt. 4 rozporządzenia (m.in. odnotowywanie daty pierwszego wprowadzenia danych do systemu, identyfikatora użytkownika wprowadzającego dane, źródła danych, informacje o odbiorcach danych, sprzeciwach)

8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

 

abIData pomoże Państwu wypełnić ustawowe obowiązki związane z ochroną danych osobowych.



wiecej