Procedura bezpieczeństwa danych osobowych poza obszarem przetwarzania

Prawo

dane

Kategoria

instrukcja

Instrukcja

Należy rozpocząć od uzupełnienia nazwy dokumentu, czyli "Procedura bezpieczeństwa danych osobowych poza obszarem przetwarzania". Następnie w treści dokumentu należy doprecyzować procedurę, na przykład poprzez dodanie "Procedura zabezpieczenia danych przekazywanych poza obszar przechowywania z ewidencją". W punkcie I.2 należy określić rodzaj danych, które podlegają procedurze. W punkcie I.2 oraz II.1 należy wskazać lokalizację, z której dane są przekazywane. W punkcie I.4 należy sprecyzować czynności związane z nośnikiem, jakie mogą być wykonywane. W punktach II.1, II.2 i II.5 należy określić osobę lub stanowisko odpowiedzialne za zatwierdzanie przekazywania danych. W punkcie II.4 należy określić formę, w jakiej zgoda na przekazanie danych ma być udzielana. W punktach III.6 i IV.1 należy wskazać osobę lub stanowisko odpowiedzialne za ewidencję i zabezpieczenie nośników. W punkcie IV.2 należy określić osobę lub stanowisko odpowiedzialne za transport danych. W tytule ewidencji oraz w punkcie 3.1 ewidencji należy określić rodzaj danych osobowych, których dotyczy ewidencja. W kolejnych punktach ewidencji należy uzupełnić numer, datę, rodzaj nośnika, liczbę nośników, imię i nazwisko lub stanowisko osoby przekazującej dane, adres lub lokalizację, do której dane są przekazywane, inne istotne dane, podpis osoby przekazującej, datę przekazania, ewentualne uwagi oraz podpis osoby odbierającej.

Dane

adres/lokalizacja, czynności związane z nośnikiem, data, forma zgody, imię i nazwisko/stanowisko, inne dane, liczba, lokalizacja, nazwa dokumentu, nośnik, numer, osoba/stanowisko, podpis, rodzaj, rodzaj danych, treść dokumentu, uwagi

Procedura bezpieczeństwa danych osobowych poza obszarem przetwarzania opisuje zasady postępowania dotyczące przekazywania danych poza określone obszary. Dokument obejmuje kwestie związane z zatwierdzaniem przekazania danych, przygotowaniem danych do przekazania oraz procedurę przekazania i zwrotu nośników danych. Zapoznaj się z kompleksowymi wytycznymi dotyczącymi bezpiecznego przekazywania informacji poza miejscem przechowywania.

[NAZWA DOKUMENTU]

[TREŚĆ DOKUMENTU] (np. Procedura zabezpieczenia danych przekazywanych poza obszar przechowywania z ewidencją)

I. Zasady ogólne

1. W celu zapewnienia zgodności z przepisami o ochronie danych, wprowadza się niniejszą procedurę zabezpieczenia danych przekazywanych poza [OBSZAR PRZECHOWYWANIA].

2. Procedura dotyczy każdej sytuacji, gdy dane [RODZAJ DANYCH] mają być przekazywane poza [LOKALIZACJA] oraz inne zatwierdzone obszary przetwarzania.

3. Zasady dotyczą każdego rodzaju nośnika danych (dokumenty, dyski, płyty, itp.).

4. Procedura dotyczy każdej osoby upoważnionej do [CZYNNOŚCI ZWIĄZANE Z NOŚNIKIEM].

II. Zatwierdzenie przekazania danych

1. Przekazanie nośnika z [RODZAJ DANYCH] poza [LOKALIZACJA] jest dopuszczalne tylko za zgodą [OSOBA/STANOWISKO].

2. [OSOBA/STANOWISKO] może wydać ogólną zgodę dla [STANOWISKO/DZIAŁ] lub określonych zasobów.

3. Zgoda musi być udokumentowana.

4. Zgoda może być wydana w formie [FORMA ZGODY].

5. [OSOBA/STANOWISKO] wyrażając zgodę bierze pod uwagę możliwość zapewnienia ochrony danych.

III. Przygotowanie danych do przekazania

1. Dokumenty papierowe muszą być odpowiednio spakowane i zabezpieczone.

2. Zabezpieczenie powinno uniemożliwiać zapoznanie się z zawartością bez pozostawienia śladów (np. plomby, bezpieczne opakowania).

3. Dane elektroniczne należy zabezpieczyć hasłem.

4. Nośnik, jeśli to możliwe, powinien być zaszyfrowany.

5. Przed zabraniem danych należy wypełnić ewidencję.

6. Ewidencja stanowi załącznik. Za jej uzupełnianie odpowiada [OSOBA/STANOWISKO].

IV. Przekazanie i zwrot

1. Za zabezpieczenie nośników podczas transportu odpowiada [OSOBA/STANOWISKO].

2. [OSOBA/STANOWISKO] powinno unikać zbędnych przystanków.

3. Przekazanie nośnika innej osobie odbywa się na podstawie pokwitowania.

4. Osoba odbierająca nośnik weryfikuje jego kompletność.

5. Zwrot nośników odbywa się na tych samych zasadach co przekazanie.

6. Każdy zwrot jest odnotowywany w ewidencji po weryfikacji kompletności.

Ewidencja przekazanych nośników [RODZAJ DANYCH]

1. [NUMER]

2. [DATA]

3. Informacje o nośnikach:

    1. [RODZAJ]

    2. [NOŚNIK]

    3. [LICZBA]

4. [IMIĘ I NAZWISKO/STANOWISKO]

5. [ADRES/LOKALIZACJA]

6. [INNE DANE]

7. [PODPIS]

8. [DATA]

9. [UWAGI]

10. [PODPIS]

Procedura bezpieczeństwa danych osobowych poza obszarem przetwarzania szczegółowo reguluje warunki przekazywania nośników danych z uwzględnieniem zabezpieczeń i procedur monitorowania. Dzięki temu dokumentowi możliwe jest zapewnienie odpowiedniej ochrony informacji osobowych w sytuacjach przekazywania danych poza ustalone obszary przetwarzania.