Polityka bezpieczeństwa. Co to jest i kogo obowiązek dotyczy ?
Rozporządzenie o RODO na Administratora danych osobowych nakłada obowiązek wdrożenia procedur, sporządzenia dokumentacji oraz dostosowania technicznych środków do wymogów bezpieczeństwa.
Polityka bezpieczeństwa
Artykuł 24
1.Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko
naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i
wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i
organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym
rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby
poddawane przeglądom i uaktualniane.
2.Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki,
o których mowa w ust. 1, obejmują wdrożenie przez administratora
odpowiednich polityk ochrony danych.
___________________________________________________________________
Pytania i odpowiedzi
Który podmiot musi wdrożyć politykę bezpieczeństa ?
- każdy, który przetwarza dane osobowe pracowników lub klientów
Co powinien zawierać dokument 'Polityka Bezpieczeństwa'?
- techniczne, organizacyjne i prawne aspekty ochrony danych osobowych
W jakiej formie ma być sporządzona 'Polityka Bezpieczeństwa' ?
- w wersji papierowej aby w razie kontroli urzędu, Administrator mógł udokumentować, że dokument został sporządzony
Wnioski: obowiązek sporządzenia Polityki Bezpieczeństwa
- WYMAGANY DLA KAŻDEGO ADMINISTRATORA DANYCH OSOBOWYCH