26 Mar

Polityka bezpieczeństwa: wykaz budynków i pomieszczeń stanowiących obszar przetwarzania danych

W pierwszym punkcie polityki należy wskazać konkretne obszary przetwarzania danych osobowych (czyli miejsca, gdzie te dane są gromadzone, przechowywane, opracowywane). Dotyczy to zarówno danych w postaci papierowej, jak i elektronicznej.

Zaczynamy od wyszczególnienia siedzib oraz poszczególnych pomieszczeń. Poniżej przykład dla hipotetycznej biblioteki, możemy używać dowolnych określeń, tzn. numerów pomieszczeń i/lub ich nazw:

  1. Pomieszczenia stanowiące obszar przetwarzania danych dla głównej siedziby biblioteki pod adresem ul. Wymyślona 1, 11-111 Miejscowość:
    – wypożyczalnia,
    – oddział dla dzieci,
    – czytelnia czasopism,
    – gabinet dyrektora,
    – pokój działu instrukcyjno-metodycznego,
    – pokój działu księgowo-kadrowego,
    – archiwum,
    – serwerownia
  2. Pomieszczenia stanowiące obszar przetwarzania danych dla filii nr 1 pod adresem ul. Zmyślona 13, 12-123 Jakaśmiejscowość:
    – wypożyczalnia.
  3. Serwerownia, w której są kolokowane serwery, pod adresem ul. Nowa 12, 14-300 Miasto:
    – pomieszczenie serwerowni.
  4. Itd. dla innych pomieszczeń

Jeżeli biblioteka korzysta z systemu MAK+, powinna wymienić adresy serwerowni należących do Instytutu Ksiażki, w których znajdują się serwery, służące do tworzenia kopii zapasowych danych bibliotecznych. Aktualne informacje na ten temat znajdują się na stronie www.makplus.pl

Sylwia CzubSpodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!

Napisz do mnie