Polityka bezpieczeństwa: wykaz budynków i pomieszczeń stanowiących obszar przetwarzania danych
W pierwszym punkcie polityki należy wskazać konkretne obszary przetwarzania danych osobowych (czyli miejsca, gdzie te dane są gromadzone, przechowywane, opracowywane). Dotyczy to zarówno danych w postaci papierowej, jak i elektronicznej.
Zaczynamy od wyszczególnienia siedzib oraz poszczególnych pomieszczeń. Poniżej przykład dla hipotetycznej biblioteki, możemy używać dowolnych określeń, tzn. numerów pomieszczeń i/lub ich nazw:
- Pomieszczenia stanowiące obszar przetwarzania danych dla głównej siedziby biblioteki pod adresem ul. Wymyślona 1, 11-111 Miejscowość:
– wypożyczalnia,
– oddział dla dzieci,
– czytelnia czasopism,
– gabinet dyrektora,
– pokój działu instrukcyjno-metodycznego,
– pokój działu księgowo-kadrowego,
– archiwum,
– serwerownia - Pomieszczenia stanowiące obszar przetwarzania danych dla filii nr 1 pod adresem ul. Zmyślona 13, 12-123 Jakaśmiejscowość:
– wypożyczalnia. - Serwerownia, w której są kolokowane serwery, pod adresem ul. Nowa 12, 14-300 Miasto:
– pomieszczenie serwerowni. - Itd. dla innych pomieszczeń
Jeżeli biblioteka korzysta z systemu MAK+, powinna wymienić adresy serwerowni należących do Instytutu Ksiażki, w których znajdują się serwery, służące do tworzenia kopii zapasowych danych bibliotecznych. Aktualne informacje na ten temat znajdują się na stronie www.makplus.pl
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!
