Skocz do zawartości
Zaloguj się, aby obserwować  
Andrzej

Kiedy trzeba spełnić wymagania ochrony na poziomie wysokim?

Recommended Posts

Witam

Słyszałem, że w firmach są różne poziomy ochrony danych osobowych. Zaczynając od najwyższego, a kończąc na niskim. Gdzie jest to regulowane i jakie wymagani są w związku z tym stawiane przed przedsiębiorcą?

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jest to uregulowane w art. 6 rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych "

4. Poziom wysoki stosuje się, gdy przynajmniej jedno urzàdzenie systemu informatycznego, służące- go do przetwarzania danych osobowych, połączone jest z siecią publiczną." - czyli podłączony jesteś do neta. A obowiązki na samym końcu tego rozporządzenia masz wymienione

  • Like 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić.

W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobrze Ci to poprzednicy opisali, wystarczy że masz chociaż jedno urządzenie do sieci podłączone, a już będziesz musiał spełnić kilka nowych obowiązków (oprócz nich wszystkie ogólne, z poziomu niskiego i średniego). Przy całościowym opracowaniu instrukcji jest to tylko szczegół, czyli kryptografia połączeń internetowych oraz dysku.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!

Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.

Zaloguj się
Zaloguj się, aby obserwować  

×