Instrukcja tworzenia i odzyskiwania kopii zapasowych
- Prawo
dane
- Kategoria
instrukcja
- Instrukcja
W pierwszym punkcie instrukcji należy wpisać pełną nazwę firmy będącej administratorem danych. W drugim punkcie nie ma potrzeby wprowadzania zmian. W trzecim punkcie również nie ma potrzeby wprowadzania zmian. Czwarty punkt odnosi się do załącznika nr 1, w którym należy wymienić wszystkie systemy przetwarzające dane osobowe wraz z imieniem i nazwiskiem administratora każdego systemu. W piątym punkcie należy odnieść się do załącznika nr 2, w którym opisane są procedury tworzenia kopii zapasowych dla każdego systemu. Szósty punkt dotyczy załącznika nr 3, zawierającego plany odtworzeniowe dla każdego systemu, a administrator systemu jest odpowiedzialny za przeprowadzanie testów tych planów. Siódmy punkt określa odpowiedzialność za zapewnienie środowiska testowego, a ósmy punkt dotyczy nadzoru nad tworzeniem kopii zapasowych przez dostawców zewnętrznych. W dziewiątym punkcie należy określić, jakie informacje powinien zawierać raport z testu odtworzeniowego. W dziesiątym punkcie należy wskazać odbiorcę raportu z testu odtworzeniowego. W jedenastym punkcie nie ma potrzeby wprowadzania zmian. W załączniku nr 1 należy uzupełnić tabelę, wpisując nazwę systemu oraz imię i nazwisko administratora systemu. W załączniku nr 2 dla każdego systemu należy opisać szczegółowo procedurę tworzenia kopii zapasowej, uwzględniając typ kopii, częstotliwość tworzenia, lokalizację przechowywania kopii oraz okres przechowywania kopii. W załączniku nr 3 dla każdego systemu należy opisać kroki planu odtworzeniowego, czyli jak przywrócić system z kopii zapasowej.
- Dane
administrator systemu 1, administrator systemu 2, administrator systemu 3, częstotliwość, firma, informacje dotyczące testu, kroki planu odtworzeniowego, lokalizacja, nazwa systemu 1, nazwa systemu 2, nazwa systemu 3, odbiorca raportu, okres przechowywania, szczegóły tworzenia kopii - typ
Instrukcja tworzenia i odzyskiwania kopii zapasowych z systemów służących do przetwarzania danych osobowych jest niezbędnym dokumentem dla firmy, administratora danych, zgodnie z art. 32 RODO. Dokument precyzuje procedury tworzenia kopii zapasowych, testowania planów odtworzeniowych oraz nadzór nad nimi przez administratorów systemów.
Instrukcja tworzenia i odzyskiwania kopii zapasowych z systemów służących doprzetwarzania danych osobowych
1. Zgodnie z art. 32 RODO, w celu zapewnienia zdolności do szybkiego przywrócenia dostępnościdanych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,wprowadza się w [FIRMA] (administrator danych) Instrukcję tworzenia i odzyskiwaniakopii zapasowych z systemów służących do przetwarzania danych osobowych (dalej„Instrukcja”).
2. Za nadzór nad realizowaniem postanowień Instrukcji, w szczególności prawidłowościątworzenia kopii z systemów informatycznych, odpowiadają ich administratorzy.
3. Kopie zapasowe obejmują wszystkie informacje niezbędne do jego odtworzenia, tzn. daneprzetwarzane w systemie, ustawienia systemu oraz dane użytkowników.
4. Lista systemów objętych Instrukcją oraz ich administratorów stanowi załącznik nr 1 doInstrukcji.
5. Dla każdego systemu objętego instrukcją ustanawia się procedurę tworzenia kopii zapasowej,która stanowi załącznik nr 2 do Instrukcji.
6. Administrator systemu odpowiada za przeprowadzanie testów Planów odtworzeniowych,stanowiących załącznik nr 3 do Instrukcji. Testy przeprowadza się na bazach i środowiskachtestowych, tzn. nie mogą mieć wpływu na działanie systemu, z którego została utworzona kopia.
7. Za zapewnienie środowiska testowego odpowiada administrator danych. Jeżeli za tworzenieoraz odzyskiwanie kopii jest odpowiedzialny dostawca systemu, jego obowiązkiem jest takżezapewnienie środowiska testowego do weryfikowania poprawności przywracania kopiizapasowych.
8. W przypadku systemów zarządzanych przez dostawców, obowiązkiem administratora systemujest nadzór nad tworzeniem, testowaniem oraz odzyskiwaniem kopii zapasowych przez dostawcę,w tym zlecenie mu tych czynności oraz otrzymywanie raportów z testów odtworzeniowych.
9. Wykonanie planu odtworzeniowego administrator systemu potwierdza raportem, zawierającym[INFORMACJE DOTYCZĄCE TESTU]. Raport może być dokumentem wygenerowanym przez system.
10. Raport jest przekazywany do [ODBIORCA RAPORTU].
11. W przypadku konieczności odzyskania kopii zapasowej z systemu, jego administratorniezwłocznie odzyskuje ją, zgodnie z planem odtworzeniowym.
Załącznik nr 1 – Wykaz systemów służących do przetwarzania danych osobowych oraz ichadministratorów
Nazwa systemu Administrator systemu[NAZWA SYSTEMU 1] [ADMINISTRATOR SYSTEMU 1][NAZWA SYSTEMU 2] [ADMINISTRATOR SYSTEMU 2][NAZWA SYSTEMU 3] [ADMINISTRATOR SYSTEMU 3]...
Załącznik nr 2 Procedurę tworzenia kopii zapasowej
I. Procedura tworzenia kopii dla [NAZWA SYSTEMU]
1. Opis procedury tworzenia kopii dla [NAZWA SYSTEMU]. [SZCZEGÓŁY TWORZENIA KOPII - TYP, CZĘSTOTLIWOŚĆ, LOKALIZACJA, OKRES PRZECHOWYWANIA]
II. Procedura tworzenia kopii [NAZWA SYSTEMU]
1. Opis procedury tworzenia kopii dla [NAZWA SYSTEMU]. [SZCZEGÓŁY TWORZENIA KOPII - TYP, CZĘSTOTLIWOŚĆ, LOKALIZACJA, OKRES PRZECHOWYWANIA]
...
Załącznik nr 3 Plany odtworzeniowe
I. Plan odtworzeniowy dla [NAZWA SYSTEMU]
1. Opis kroków planu odtworzeniowego dla [NAZWA SYSTEMU]. [KROKI PLANU ODTWORZENIOWEGO]
II. Plan odtworzeniowy dla [NAZWA SYSTEMU]
1. Opis kroków planu odtworzeniowego dla [NAZWA SYSTEMU]. [KROKI PLANU ODTWORZENIOWEGO]
...
Dokument 'Instrukcja tworzenia i odzyskiwania kopii zapasowych' szczegółowo opisuje proces tworzenia kopii zapasowych z systemów przetwarzających dane osobowe oraz odpowiedzialności administratorów za ich realizację. Ustala również procedury testowania planów odtworzeniowych i przekazywania raportów dotyczących testów odtworzeniowych.