Polityka bezpieczeństwa danych osobowych
- Prawo
dane
- Kategoria
regulamin
- Instrukcja
Na początku należy uzupełnić nazwę dokumentu, czyli "Polityka bezpieczeństwa danych osobowych". W sekcji definicji należy uzupełnić dane administratora danych osobowych: imię, nazwisko, nazwę firmy i adres siedziby. Następnie należy zdefiniować numer identyfikacyjny i cechy, które pozwalają na identyfikację osoby. W kolejnych punktach definicji należy uzupełnić brakujące pojęcia i ich definicje, dostosowując je do specyfiki działalności. Należy określić wartości, których naruszenie stanowi incydent bezpieczeństwa. Należy podać nazwę wdrożonej instrukcji. W definicji kopii zapasowych należy określić cechy danych, których utrata ma być zabezpieczona. W definicji obszaru przetwarzania danych osobowych należy określić miejsce i formę przetwarzania danych. W definicji osoby współpracującej należy wymienić stanowiska osób, które mogą być uznane za osoby współpracujące. Należy określić podstawę prawną zatrudnienia pracownika. W definicji przetwarzania danych osobowych należy wymienić operacje wykonywane na danych osobowych. W definicji systemu informatycznego należy wymienić elementy systemu. W definicji szczegółowych instrukcji operacyjnych należy określić rodzaje instrukcji. W definicji usuwania danych osobowych należy opisać sposób usuwania danych. W dalszej części dokumentu, w paragrafach, należy uzupełnić tytuły paragrafów oraz treść poszczególnych punktów, dostosowując je do specyfiki działalności. Na końcu dokumentu należy wymienić załączniki do polityki bezpieczeństwa danych osobowych wraz z ich opisami.
- Dane
adres, cechy, definicja, dokument, elementy systemu, firma, forma, imię, miejsce, nazwa dokumentu, nazwa instrukcji, nazwisko, numer identyfikacyjny, numer paragrafu, operacje, opis załącznika, podstawa prawna, pojęcie, rodzaje instrukcji, sposób usuwania, stanowisko, treść punktu, tytuł paragrafu, wartości
Polityka bezpieczeństwa danych osobowych określa zasady dotyczące przetwarzania danych osobowych przez Administratora Danych Osobowych oraz określa obowiązki związane z ochroną danych osobowych. Dokument ten ma na celu zapewnienie bezpieczeństwa danych osobowych oraz zgodności z obowiązującymi przepisami prawa.
[NAZWA DOKUMENTU]
DEFINICJE
1. IOD (Inspektor Ochrony Danych Osobowych) – osoba fizyczna wyznaczona przez ADO; w przypadku jego niewyznaczenia obowiązki IOD wykonuje ADO.
2. ADO (Administrator Danych Osobowych) – [IMIĘ] [NAZWISKO] prowadzący działalność gospodarczą pod firmą [FIRMA] z siedzibą w [ADRES].
3. Bezpośredni przełożony – przełożony Pracownika lub Pracownik odpowiadający za nadzór nad Osobą współpracującą; w przypadku braku wyznaczenia przełożonego za Bezpośredniego przełożonego danej osoby uznaje się ADO.
4. Dane – wszystko, co jest lub może być przetwarzane komputerowo, w tym Dane osobowe.
5. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej, lub możliwej do zidentyfikowania osoby fizycznej; przy czym osoba możliwa do zidentyfikowania, to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na [NUMER IDENTYFIKACYJNY] lub jeden bądź kilka specyficznych czynników określających jej cechy [CECHY].
6. [POJĘCIE] – [DEFINICJA]
7. [POJĘCIE] – [DEFINICJA]
8. [POJĘCIE] – [DEFINICJA]
9. Incydent bezpieczeństwa – jakiekolwiek zdarzenie powodujące lub mogące powodować naruszenie [WARTOŚCI] Przetwarzanych Danych.
10. Instrukcja – „[NAZWA INSTRUKCJI]” wdrożona u ADO.
11. [POJĘCIE] – [DEFINICJA]
12. Kopie zapasowe – kopie bezpieczeństwa Danych oraz programów i narzędzi programowych służących do ich przetwarzania, pozwalające na odtworzenie Danych i przywrócenie sprawności działania Systemu informatycznego w razie awarii lub utraty [CECHY] Danych.
13. Obszar Przetwarzania Danych osobowych – [MIEJSCE], w których są przetwarzane Dane osobowe, zarówno w formie [FORMA] jak i w Systemie informatycznym.
14. Osoba współpracująca – osoba fizyczna wykonująca pracę na rzecz ADO, na podstawie innej umowy niż umowa o pracę z ADO lub innego dokumentu będącego podstawą współpracy ADO z Osobą współpracującą. W szczególności Osobami współpracującymi są [STANOWISKO], [STANOWISKO], [STANOWISKO], lub pracownik innego podmiotu, która realizuje zadania na rzecz ADO, na podstawie odrębnej umowy. Wszystkie zapisy niniejszego [DOKUMENTU] odnoszące się do Pracownika odnoszą się odpowiednio do Osoby współpracującej (chyba że dokonano wyraźnego wyłączenia).
15. [POJĘCIE] – [DEFINICJA]
16. Pracownik – osoba fizyczna zatrudniona w ADO na podstawie [PODSTAWA PRAWNA].
17. Przetwarzanie Danych osobowych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak [OPERACJE].
18. [POJĘCIE] – [DEFINICJA]
19. Sieć publiczna – łącza, które nie są dedykowane do obsługi transmisji Danych dla ADO (np. Internet).
20. System informatyczny – zespół współpracujących ze sobą [ELEMENTY SYSTEMU] zastosowanych w celu Przetwarzania Danych osobowych.
21. Szczegółowe instrukcje operacyjne – instrukcje i procedury określające pracę poszczególnych Systemów informatycznych, a w szczególności instrukcje [RODZAJE INSTRUKCJI].
22. Upoważniony do Przetwarzania Danych osobowych – osoba, która została upoważniona do Przetwarzania Danych osobowych.
23. Usuwanie Danych osobowych – [SPOSÓB USUWANIA].
24. Użytkownik – osoba posiadająca dostęp do Systemu informatycznego (konto Użytkownika w Systemie Informatycznym).
§ [NUMER PARAGRAFU]
[TYTUŁ PARAGRAFU]
1. [TREŚĆ PUNKTU]
2. [TREŚĆ PUNKTU]
3. [TREŚĆ PUNKTU]
...
Załączniki:
1. [OPIS ZAŁĄCZNIKA]
2. [OPIS ZAŁĄCZNIKA]
3. [OPIS ZAŁĄCZNIKA]
...
Polityka bezpieczeństwa danych osobowych precyzyjnie określa obowiązki Administratora Danych Osobowych oraz zasady przetwarzania danych osobowych. Dbając o bezpieczeństwo danych, dokument ten stanowi istotny element działalności organizacji.