Co powinno znaleźć się w Instrukcji Zarządzania Systemem Informatycznym?

Co powinno znaleźć się w Instrukcji Zarządzania Systemem Informatycznym?

Instrukcja Zarządzania Systemem Informatycznym oraz Polityka Bezpieczeństwa Danych Osobowych to dwa najważniejsze dokumenty dotyczące procedur ochrony danych osobowych w Internecie.

Warto wiedzieć, co powinno znaleźć się w Instrukcji Zarządzania Systemem Informatycznym. Mianowicie jest to szereg procedur, m.in.:
– do przetwarzania i rejestrowania danych oraz nadawania uprawnień poszczególnym osobom (w tym pracownikom), a także wybór osoby lub osób odpowiedzialnej za gromadzenie i ochronę danych;
– tworzenia kopii zapasowych z danymi osobowymi;
– przygotowywania programów i narzędzi służących do przetwarzania danych osobowych;
– wykonywania przeglądów i konserwacji systemów i nośników informacji służących do przechowywania i przetwarzania danych.

Ponadto należy określić miejsce, sposób oraz okres przechowywania tych danych, podobnie jak elektroniczne nośniki informacji.

Istotne jest także podanie następujących informacji:
– o metodach i środkach uwierzytelnienia danych
– o metodach zarządzania nimi;
– o sposobach zabezpieczenia systemu informatycznego, aby osoby nieuprawnione nie uzyskały do danych dostępu;
– o odbiorcach, którym udostępniono dane;
– o metodach uwierzytelnienia danych.

Bardzo ważne jest także przeszkolenie pracowników upoważnionych do przetwarzania danych osobowych. To również jeden z obowiązków pracodawcy będącego zarazem administratorem danych osobowych.

Dodaj komentarz