„Polityka bezpieczeństwa…” zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji. Należy zaznaczyć, że zgodnie z art. 36 ust. 2 oraz art. 39a ustawy, polityka bezpieczeństwa, o której mowa w rozporządzeniu, powinna odnosić się całościowo do problemu zabezpieczenia danych osobowych u administratora danych tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie, jak i danych przetwarzanych w systemach informatycznych. Jej celem jest wskazanie działań, jakie należy wykonać oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie zabezpieczyć dane osobowe.
Obowiązek opracowania w formie pisemnej i wdrożenia „Polityki bezpieczeństwa…” wynika z § 3 i § 4 rozporządzenia MSWiA z dnia 29 kwietnia 2004 r.
dokumenty:
- Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. [pobierz]
- Wybrane zagadnienia z Polityki bezpieczeństwa przetwarzania i ochrony danych osobowych w Urzędzie m.st. Warszawy [pobierz]
zobacz również: