Zawartość dokumentacji ochrony danych osobowych?
Wymagania w zakresie zawartości dokumentacji z obszaru ochrony danych osobowych określa Rozporządzenie MSWiA.
Cele polityki bezpieczeństwa
Polityka bezpieczeństwa danych osobowych to szalenie istotny aspekt funkcjonowania każdego podmiotu przetwarzającego i zbierającego dane osobowe. Jest on regulowany przez aktualnie obowiązującą ustawę o ochronie danych osobowych i podlega pod Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Polityka bezpieczeństwa danych osobowych powinna być zgodna z obowiązującą ustawą, co jest kontrolowane na kilku poziomach. W pierwszej kolejności Administrator Danych Osobowych ma obowiązek zgłosić ich zbiór w GIODO.
W 2011 r. GIODO zarejestrowało niemal 12 tys. nowych zbiorów danych osobowych — aż 83% więcej niż w 2009 r.
Ilość sprawdzeń ksiąg rejestrowych poszczególnych zbiorów w 2011 r. wzrosła prawie 2,5 raza względem 2010 i wynosiła 327 tys.
Ilość skarg do GIODO wzrosła o ponad 20% na przestrzeni ostatnich 3 lat, z czego 12% dotyczyło działalności internetowej.
Zarówno podmiot, przedsiębiorca czy też osoba fizyczna mogą być Administratorem Danych Osobowych. Natomiast to osoba zarządzająca określonym podmiotem jest całkowicie odpowiedzialna za wszelkie nieprawidłowości oraz niezgodności z ustawą o ochronie danych osobowych. W razie zaistnienia takiej sytuacji mogą one ponieść odpowiedzialność karną za popełnione przestępstwa.
Zakres dokumentacji
Opracowanie Polityki Bezpieczeństwa Danych Osobowych oznacza dostosowanie procedur wewnątrz firmy do aktualnych przepisów. Wszelkie wymogi związane z tym obszarem działalności określone są zarówno w odpowiedniej ustawie, jak i w aktualnych rozporządzeniach Ministra Spraw Wewnętrznych i Administracji. Wszelkie procesy i procedury dotyczące sposobu przetwarzania danych osobowych powinny zostać szczegółowo opisane i opracowane.
- Polityka Bezpieczeństwa Danych Osobowych wraz z Instrukcją Zarządzania Systemem Informatycznym, który obsługuje przetwarzanie danych:
- określenie niezbędnych warunków organizacyjnych jak i technicznych,
- ściśle określone zabezpieczenia, jakie muszą posiadać wykorzystywane systemy i urządzenia,
- analizę i opis zabezpieczeń systemu,
- procedury wewnątrz firmy, przystosowujące ją do konkretnych przepisów,
- Upoważnienia – szczegółowo określony proces udzielania upoważnień do przetwarzania danych osobowych oraz procedury i wzory niezbędnych dokumentów,
- Poufność – zachowanie tajemnicy oraz sposoby zabezpieczenia danych osobowych wraz z formularzami,
- Klauzule – wzory klauzul zawierających zgody na przetwarzanie danych osobowych,