Inne kwestie, które powinna regulować instrukcja, to: procedury tworzenia kopii zapasowych, sposób, miejsce i okres przechowywania nośników i kopii, sposób zabezpieczenia przed szkodliwym oprogramowaniem i wirusami.
Zawarte w instrukcji procedury i wytyczne muszą trafić do osób odpowiedzialnych za ich realizację – stosownie do uprawnień, zakresu obowiązków i odpowiedzialności.
[ramka][b]Najważniejsze przepisy[/b]
Obowiązek zapewnienia bezpieczeństwa danych osobowych nakłada [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=C1D7DF962263F6E6A3B4FDD6D9C63AEF?id=166335]ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. (tekst jedn. DzU 2002 r. nr 101, poz. 926 ze zm.)[/link], a szczegółowe działania, jakie trzeba podjąć, aby dane nie trafiły do osób niepowołanych, zawiera [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=0B5DF8E6CD0AFAC0F30FFB0A5BFA8203?id=173419]rozporządzenie z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z załącznikiem (DzU z 2004 r. nr 100, poz. 1024).[/link]
[b]Częste błędy[/b]
- W niektórych firmach rozumują tak: my nie przetwarzamy danych osobowych, w segregatorze mamy tylko imiona i nazwiska osób, którym firma dofinansowała zakup okularów. Błąd. To także zbiór danych, które podlegają ochronie.
Teczka z papierowymi fakturami i ich spis w komputerze to nie osobne bazy danych, jak się czasem sądzi, lecz jeden zbiór na różnych nośnikach – każdego trzeba strzec.
- Kolejny błąd popełniany przez przedsiębiorcę: niech o dane moich klientów na stronie WWW troszczy się hostingodawca. Błąd. Administratorem danych wciąż jest firma – i to ona za nie odpowiada. Z firmą hostującą podpisujemy umowę powierzenia (art. 31 ustawy) ze zobowiązaniem do ochrony danych i odpowiedzialności (roz. 5 ustawy).
- Zatrudniony na kilka tygodni praktykant, który np. sprawdza, czy wpłynęły pieniądze z faktur, także musi zostać upoważniony do przetwarzania danych osobowych, wpisany do rejestru i odpowiednio poinstruowany.
- Pracownicy mawiają: do mojego pokoju nie ma dostępu nikt poza mną i kolegą. A sprzątaczka? Ktoś ją przecież może namówić, by np. wykradła dane. [/ramka]
masz pytanie, wyślij e-mail do autora [mail=j.domagala@rp.pl]j.domagala@rp.pl[/mail]