czwartek, 11 maja 2017

Polityka bezpieczeństwa danych osobowych w NGO



Elementy składowe polityki bezpieczeństwa

Szczegółowe wytyczne do opracowania polityki bezpieczeństwa znajdziemy w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Zgodnie z tym, przydługim w nazwie, rozporządzeniem, w polityce bezpieczeństwa muszą znaleźć się następujące informacje:
  1. dotyczące pomieszczeń w których przetwarzane są dane osobowe,
  2. „wykaz zbiorów danych osobowych” – czyli jakie zbiory prowadzimy,
  3. wymienienie programów stosowanych do przetwarzania danych (np. MS Office),
  4. „opis struktury zbiorów danych” – czyli opis tabel zawierających zbiory (np.: imię, nazwisko, data ur., adres mejlowy, adres zamieszkania, podpis itd.)
  5. „sposób przepływu danych pomiędzy poszczególnymi systemami” – czy wysyłamy w zamkniętej sieci lokalnej, czy online, czy przenosimy na nośnikach fizycznych (pendrive),
  6.  wymienienie zabezpieczeń danych:
  •  technicznych (pomieszczenia, oprogramowanie),
  •  organizacyjnych (dostęp konkretnych osób, ewidencja).