Przedsiębiorca ma obowiązek chronić dane osobowe

Przedsiębiorca ma obowiązek chronić dane osobowe

Przepisy prawa internetowego kładą na przedsiębiorcy obowiązek stworzenia procedur ochrony danych osobowych pracowników i klientów, a także odpowiedniego ich zabezpieczenia.

Przede wszystkim przedsiębiorca (będący też administratorem danych) powinien przygotować dokumentację danych osobowych. Jak to zrobić? Kluczowe jest wdrożenie dwóch dokumentów, a mianowicie Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym.

Polityka Bezpieczeństwa Danych Osobowych to zbiór procedur odnośnie do ochrony danych osobowych oraz wytycznych – przekonuje Krzysztof Nowak z portalu e-regulaminy.pl. Powinna ona zawierać szereg danych, m.in. opis i powierzchnię zajmowanego terenu – wykaz budynków, pomieszczeń i ich części, gdzie dane osobowe są przetwarzane; spis danych osobowych, wykaz programów używanych do przetwarzania gromadzonych danych; opis struktury tychże zbiorów (spis pól informacyjnych itd.), informację, jak następuje przekazywanie/przepływ danych między systemami, informację o środkach i organizacjach dbających o poufność gromadzonych i przetwarzanych danych.
Przedsiębiorca ma obowiązek chronić dane osobowe

Równie ważny dokument stanowi Instrukcja Zarządzania Systemem Informatycznym, której celem jest spis procedur ochrony danych osobowych w systemie informatycznym, który zwykle jest podłączony do Internetu. Powinny się w nim znaleźć m.in. rozmaite procedury oraz informacje. Stosowanie ww. środków bezpieczeństwa nie zabezpiecza danych, gdyż jest to niemal niemożliwe w 100%, ale w dużej mierze chroni je przed kradzieżą.

Dodaj komentarz