29 wrz

Polityka bezpieczeństwa: Opis struktury zbiorów danych osobowych

A właściwie tytuł powinien brzmieć:

Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.

Ponownie odwołuję się do potrzeby wcześniejszej inwentaryzacji zbiorów danych osobowych.

Do zrobienia tego punktu polityki wykorzystamy zrobiony już wcześniej wykaz zbiorów danych osobowych wraz ze wskazaniem programów służących do przetwarzania tych danych.

Read More

05 sty

Rozporządzenie MAiC w sprawie wzorów zgłoszeń powołania i odwołania ABI

Rozporządzenie zawiera wzór zgłoszenie Administratora Bezpieczeństwa Informacji do GIODO oraz wzór jego zmiany lub odwołania. Na zgłoszenie zmiany administrator danych ma 14 dni.

Warto podkreślić, że biblioteka powinna podać służbowe dane ABI-ego, gdyż będą to dane podane do ogólnej wiadomości w jawnym rejestrze prowadzonym przez GIODO i są to dane podawane do realizacji zadań pełniony w ramach obowiązków służbowych.

Rozporządzenie MAiC w sprawie wzorów zgłoszeń powołania i odwołania ABI

05 gru

Projekt rozporządzenia MAiC w spr. wzorów zgłoszenia ABI

W dniu 24.11.2014 r. na stronach Ministerstwa Administracji i Cyfryzacji ukazał się projekt rozporządzenia dotyczącego powołania oraz odwołania przez administratora danych ABI-ego. Projekt jest związany z wchodzącą w życie 1 stycznia 2015 r. ustawą o ułatwieniu wykonywania działalności gospodarczej, która wprowadza szereg zmian w obowiązującej obecnie ustawie o ochronie danych osobowych.

Administratorzy danych, którzy zdecydują się na powołanie ABI, zgodnie z zapisami nowej ustawy, będą zobowiązani dokonać zgłoszenia tej osoby do jawnego rejestru GIODO. Zgłoszenie musi zawierać oznaczenie administratora danych osobowych (biblioteki) oraz dane powołanego ABI-ego w zakresie imienia, nazwiska, numeru PESEL oraz danych kontaktowych. Warto podkreślić, że ABI może podać dane służbowe, jako dane kontaktowe i że w ogólnodostępnym rejestrze nie będą ujawniane numery PESEL. Read More

01 paź

Rozporządzenie MSWiA w sprawie dokumentacji przetwarzania danych osobowych (…)

Ustawa o ochronie danych osobowych opisuje w sposób bardzo ogólny zasady zabezpieczenia zbiorów danych osobowych. Szczegółowe zasady zostały określone w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

W Rozporządzeniu określono co powinny zawierać polityka bezpieczeństwa oraz instrukcja zarządzania systemami informatycznymi. Jest to punkt wyjścia do stworzenia wymaganej przez ustawę dokumentacji.