Procedura tworzenia kopii zapasowych danych osobowych
- Prawo
dane
- Kategoria
instrukcja
- Klucze
bezpieczeństwo, dane osobowe, integralność, konsekwencje, kopia zapasowa, obowiązki, ochrona danych, procedura, przechowywanie kopii, ryzyko, tworzenie kopii zapasowych, użytkownik, zabezpieczenia, zgodność
Procedura tworzenia kopii zapasowych danych osobowych ma na celu zabezpieczenie informacji przechowywanych w systemach przed ich utratą. Dokument określa proces tworzenia regularnych kopii bezpieczeństwa, wskazuje odpowiedzialne osoby oraz określa miejsce przechowywania kopii. Zapewnienie ciągłości działań związanych z danymi osobowymi jest kluczowym elementem zapewnienia zgodności z obowiązującymi przepisami i ochrony poufności danych.
Procedura tworzenia kopii zapasowych plików z danymi osobowymi
I. Zasady ogólne
1. W celu zapewnienia zgodności z przepisami o ochronie danych osobowych, w tym zapewnienia należytej staranności przy zapewnieniu ochrony danych osobowych, wprowadza się niniejszą Procedurę tworzenia kopii zapasowych plików z danymi osobowymi.
2. Procedura obowiązuje każdego użytkownika upoważnionego do przetwarzania danych osobowych w formie elektronicznej.
3. Zasady określone poniżej odnoszą się do plików elektronicznych tworzonych przez użytkownika na jego urządzeniu komputerowym.
4. Wsparcia technicznego związanego z tworzeniem kopii plików udziela Specjalista ds. Bezpieczeństwa IT.
II. Zasady tworzenia kopii zapasowych plików
1. Kopia zapasowa plików powinna być wykonywana raz na tydzień.
2. Dla plików z istotnymi danymi należy tworzyć kopię przy każdej istotnej zmianie zawartości.
3. Wykonanie kopii zapasowej wybranych plików użytkownik realizuje poprzez skopiowanie plików do wyznaczonego przez administratora zasobu sieciowego lub na udostępniony przez administratora zewnętrzny nośnik informacji dysk zewnętrzny USB.
4. Po wykonaniu kopii użytkownik jest zobowiązany sprawdzić, czy pliki skopiowały się prawidłowo, np. czy nie skopiowały się jedynie ich skróty albo pliki nie są uszkodzone.
5. Jeśli zewnętrzny nośnik informacji nie jest zabezpieczony kryptograficznie, należy zamiast kopiowania wskazanego w punkcie 3 zaznaczone pliki dodać do skompresowanego archiwum (np. 7-Zip), które zostanie zabezpieczone ustalonym przez użytkownika, silnym hasłem dostępu. Dopiero zabezpieczone hasłem archiwum należy przekopiować.
6. Po skopiowaniu na udostępniony przez administratora zasób sieciowy lub dysk zewnętrzny skompresowanego archiwum, użytkownik upewnia się, czy plik skopiował się prawidłowo oraz czy jego otwarcie wymaga podania ustalonego hasła.
7. Należy przechowywać dwie starsze kopie zapasowe plików. Jeżeli użytkownik dodał trzecią z kolei kopię zapasową do zewnętrznego miejsca przechowywania, to po upewnieniu się, że jest ona poprawna, usuwa bezpowrotnie najstarszą kopię zapasową.
8. Utworzenie kopii zapasowej można zrealizować także globalnie dla wszystkich plików teleelektronicznych na urządzeniu użytkownika z wykorzystaniem narzędzi systemowych lub udostępnionych przez administratora innych narzędzi. Zasady tworzenia i przechowywania kopii zapasowych pozostają takie same w przypadku skorzystania przez użytkownika z tej funkcji.
9. Użytkownik jest zobligowany do przestrzegania niniejszej procedury.
10. Nieprzestrzeganie niniejszej procedury stanowi ryzyko dla rozliczalności przetwarzanych przez użytkownika danych osobowych i może zostać uznane za naruszenie obowiązków pracowniczych lub postanowień umowy o pracę.
Procedura tworzenia kopii zapasowych danych osobowych stanowi istotny element systemu zarządzania ochroną danych. Regularne wykonywanie kopii zapasowych i przechowywanie ich w bezpieczny sposób zapewnia szybką możliwość przywrócenia danych w przypadku ich utraty. Dzięki przestrzeganiu procedury zwiększa się także zaufanie interesariuszy do organizacji, które dba o bezpieczeństwo przetwarzanych danych.