Opracowanie polityki bezpieczeństwa jest ścisle związane z funkcjonowaniem systemów informatycznych, które gromadzą dane osobowe. Jest to obowiązek, spoczywający na każdym podmiocie, który przetwarza dane osobowe w związku z prowadzoną działalnością zawodową, statutową, gospodarczą. Każdy podmiot ma obowiązek prowadzić dokumentację, stosować odpowiednie środki techniczne i organizacyjne, mające na celu ochronę danych osobowych, a w szczególności przeciwdziałanie bezprawnemu wykorzystaniu i dostępowi.
Obowiązki te na przedsiębiorców (administratorów danych) nakłada Ustawa z dnia. 29 sierpnia 1997 o ochronie danych osobowych (Dz. U. 2002.101.926 z późn. zm.), a Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 (Dz. U. z 2004 nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych, określa dodatkowe warunki.
Pragniemy zwrócić uwagę na obowiązek zgłaszania zbiorów danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) przez administratorów danych. Każdy zbiór zawierający dane osobowe podlega zgłoszeniu do GIODO, z wyjątkiem tych, o których jest mowa w Art.43 ww Ustawy. M.in. dotyczy to podmiotów świadczących usługi medyczne, notarialne, adwokackie, doradcy podatkowego i inne. Jednak brak obowiązku zgłoszenia zbiorów danych do GIODO nie zwalnia tych podmiotów w zakresie stosowania przepisów mówiących o ochronie tych zbiorów. Dlatego przygotowanie i wdrożenie polityki bezpieczeństwa informacji jest obowiązkiem, dotyczącym każdego administratora danych osobowych. Dodatkowo polityka bezpieczeństwa wdrożona w podmiocie gospodarczym stanowi podstawę do ubiegania się o uzyskanie certyfikatu ISO 27000.
Ponieważ przygotowanie polityki bezpieczeństwa jest ściśle związane z systemami informatycznymi i bazodanowymi w ramach usług oferujemy przygotowanie tej polityki oraz przeszkolenie pracowników w tym zakresie. W sprawie dodatkowych informacji prosimy o kontakt telefoniczny lub z wykorzystaniem naszego formularza kontaktowego.
