Skocz do zawartości
Andrzej

Kiedy trzeba spełnić wymagania ochrony na poziomie wysokim?

Rekomendowane odpowiedzi

Witam

Słyszałem, że w firmach są różne poziomy ochrony danych osobowych. Zaczynając od najwyższego, a kończąc na niskim. Gdzie jest to regulowane i jakie wymagani są w związku z tym stawiane przed przedsiębiorcą?

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jest to uregulowane w art. 6 rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych "

4. Poziom wysoki stosuje się, gdy przynajmniej jedno urzàdzenie systemu informatycznego, służące- go do przetwarzania danych osobowych, połączone jest z siecią publiczną." - czyli podłączony jesteś do neta. A obowiązki na samym końcu tego rozporządzenia masz wymienione

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić.

W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dobrze Ci to poprzednicy opisali, wystarczy że masz chociaż jedno urządzenie do sieci podłączone, a już będziesz musiał spełnić kilka nowych obowiązków (oprócz nich wszystkie ogólne, z poziomu niskiego i średniego). Przy całościowym opracowaniu instrukcji jest to tylko szczegół, czyli kryptografia połączeń internetowych oraz dysku.

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×