Wymagane zabezpieczenia wobec osobowych baz danych

Data: 03-07-2014 r.

Podmiot, któremu przekazano bazy, nie staje się administratorem danych. Dlatego nie dotyczą go obowiązki ustawowe, którym podlega ADO, np. rejestracja zbioru danych. Ma jednak określone obowiązki związane z zabezpieczeniem bazy.

Podmiot, który jest w posiadaniu baz danych nie jest jednak zwolniony z konieczności zabezpieczenia przetwarzania zgodnie z wymaganiami określonymi w ustawie oraz w rozporządzeniu wykonawczym. Zalecenia wynikające z ustawy o ochronie danych osobowych zostały opisane przez GIODO w dokumencie „Wymagania dotyczące struktur baz danych osobowych oraz funkcjonalności zarządzających nimi aplikacji”.

Natomiast podstawowym dokumentem prawnym określającym zabezpieczenia osobowych baz jest rozporządzenie ministra spraw wewnętrznych i administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (więcej informacji o ochronie informacji w świetle przepisów znajdziesz w nr 2 Odpowiedzialności prawnej w IT).

Podmiot przetwarzający dane osobowe musi m.in. powołać tzw. administratora bezpieczeństwa informacji (ABI), prowadzić ewidencję osób upoważnionych do przetwarzania oraz dokumentację opisującą metody przetwarzania i zabezpieczenia informacji. Ustawa dopuszcza jednocześnie przeprowadzanie przez GIODO bezpośredniej kontroli zleceniobiorcy, pod kątem zgodności z prawem prowadzonych przez niego czynności przetwarzania.

Katarzyna Kaczanowska, niezależny konsultant IT

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 35237 )
Array ( [docId] => 35237 )

Array ( [docId] => 35237 )