Kiedy trzeba spełnić wymagania ochrony na poziomie wysokim?

[Andrzej 1]

Witam

Słyszałem, że w firmach są różne poziomy ochrony danych osobowych. Zaczynając od najwyższego, a kończąc na niskim. Gdzie jest to regulowane i jakie wymagani są w związku z tym stawiane przed przedsiębiorcą?

Pozdrawiam

[ITprofi 3]

Jest to uregulowane w art. 6 rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych "

4. Poziom wysoki stosuje się, gdy przynajmniej jedno urzàdzenie systemu informatycznego, służące- go do przetwarzania danych osobowych, połączone jest z siecią publiczną." - czyli podłączony jesteś do neta. A obowiązki na samym końcu tego rozporządzenia masz wymienione

[MarcinJ 1]

Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić.

W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).

[Kargul 1]

Dobrze Ci to poprzednicy opisali, wystarczy że masz chociaż jedno urządzenie do sieci podłączone, a już będziesz musiał spełnić kilka nowych obowiązków (oprócz nich wszystkie ogólne, z poziomu niskiego i średniego). Przy całościowym opracowaniu instrukcji jest to tylko szczegół, czyli kryptografia połączeń internetowych oraz dysku.

Pozdrawiam