RODOCONSULTIG - RODO dla firm. IOD, audyty, wdrożenie, szkolenia
Jesteś tutaj: Obowiązki dla firmy i podmiotów / Polityka bezpieczeństwa. Co to jest i kogo obowiązek dotyczy ?

Polityka bezpieczeństwa. Co to jest i kogo obowiązek dotyczy ?

Rozporządzenie o RODO na Administratora danych osobowych nakłada obowiązek wdrożenia procedur, sporządzenia dokumentacji oraz dostosowania technicznych środków do wymogów bezpieczeństwa.

Polityka bezpieczeństwa

Artykuł 24

1.Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko
naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i
wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i
organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym
rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby
poddawane przeglądom i uaktualniane.
2.Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki,
o których mowa w ust. 1, obejmują wdrożenie przez administratora
odpowiednich polityk ochrony danych.

___________________________________________________________________

Pytania i odpowiedzi

Który podmiot musi wdrożyć politykę bezpieczeństa ?

  • każdy, który przetwarza dane osobowe pracowników lub klientów

Co powinien zawierać dokument 'Polityka Bezpieczeństwa'?

  • techniczne, organizacyjne i prawne aspekty ochrony danych osobowych

W jakiej formie ma być sporządzona 'Polityka Bezpieczeństwa' ?

  • w wersji papierowej aby w razie kontroli urzędu, Administrator mógł udokumentować, że dokument został sporządzony

Wnioski: obowiązek sporządzenia Polityki Bezpieczeństwa

  • WYMAGANY DLA KAŻDEGO ADMINISTRATORA DANYCH OSOBOWYCH