Skocz do zawartości

Kiedy trzeba spełnić wymagania ochrony na poziomie wysokim?


Rekomendowane odpowiedzi

Witam

Słyszałem, że w firmach są różne poziomy ochrony danych osobowych. Zaczynając od najwyższego, a kończąc na niskim. Gdzie jest to regulowane i jakie wymagani są w związku z tym stawiane przed przedsiębiorcą?

Pozdrawiam

Odnośnik do odpowiedzi

Jest to uregulowane w art. 6 rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych "

4. Poziom wysoki stosuje się, gdy przynajmniej jedno urzàdzenie systemu informatycznego, służące- go do przetwarzania danych osobowych, połączone jest z siecią publiczną." - czyli podłączony jesteś do neta. A obowiązki na samym końcu tego rozporządzenia masz wymienione

  • Like 1
Odnośnik do odpowiedzi

Jakiś rażących różnic pomiędzy poszczególnymi stopniami bezpieczeństwa nie ma, większość upierdliwych obowiązków i tak trzeba będzie spełnić.

W praktyce poziom wysoki sprowadza się do podstawowych obowiązków + firewall, protokół http (ta kłódka obok strony).

Odnośnik do odpowiedzi

Dobrze Ci to poprzednicy opisali, wystarczy że masz chociaż jedno urządzenie do sieci podłączone, a już będziesz musiał spełnić kilka nowych obowiązków (oprócz nich wszystkie ogólne, z poziomu niskiego i średniego). Przy całościowym opracowaniu instrukcji jest to tylko szczegół, czyli kryptografia połączeń internetowych oraz dysku.

Pozdrawiam

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności