Polityka bezpieczeństwa ochrony danych osobowych
Aby polityka bezpieczeństwa ochrony danych osobowych była zgodna z ogólnym rozporządzeniem o ochronie danych RODO powinna bazować na 4 filarach:
- zgodności z zasadą privacy by design, czyli uwzględnieniem ochrony danych na etapie projektowania,
- zgodności z zasadą privacy by default, czyli domyślnej ochronie danych,
- proporcjonalnie adekwatny do czynności przetwarzania danych,
- przejrzystości języka i sformułowań.
Polityka bezpieczeństwa ochrony danych osobowych nie jest dokumentem uniwersalnym dla każdej firmy; jest dostosowywana pod każdą konkretną jednostkę. Musi uwzględniać charakter jednostki i potencjalne zagrożenia.
W jednym z poprzednich polskich rozporządzeń z 2004 roku Polityka bezpieczeństwa oraz Instrukcja zarządzania to dokumenty, które administratorzy danych musieli wdrożyć. Przepisy RODO są bardziej elastyczne i unikają jednoznacznej odpowiedzi na pytanie o obowiązkowość Polityki ochrony danych. Jednak warto ją mieć, gdyż jest to praktyczny sposób na wykazanie zgodności z RODO.