Czy instrukcja zarządzania systemami informatycznymi może być załącznikiem do polityki bezpieczeństwa?
Pytanie od Pani Agnieszki:
Czy Instrukcję Zarządzania Systemem Informatycznym lepiej opracować jako odrębne zarządzenie, czy zrobić to jako załącznik do Polityki Bezpieczeństwa?
Przepisy wymagają, żeby instrukcja i polityka były dwoma odrębnymi dokumentami.
§ 3. 1. Na dokumentację, o której mowa w § 1 pkt 1, składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją”.
Data aktualizacji: 3 czerwca 2018
