Obowiązek zapewnienia cyberbezpieczeństwa placówce medycznej dotyczy obecnie już niemal każdego podmiotu prowadzącego działalność leczniczą. Aby konfrontować się z cyberzagrożeniami wystarczy bowiem obecnie posiadanie choćby jednego komputera z dostępem do internetu, jednego przenośnego smartfona, czy też innego przenośnego urządzenia typu dysk USB.
Współczesne placówki medyczne muszą z definicji wdrażać zaawansowane środki cyberbezpieczeństwa, nawet jeśli korzystają tylko z podstawowych urządzeń cyfrowych, by chronić zarówno dane osobowe, jak i inne informacje związane z działalnością zdrowotną.
Obowiązki prawne dotyczące cyberbezpieczeństwa wykraczają poza RODO – placówki muszą stosować także inne przepisy, jak Dyrektywa NIS-2 czy ustawa o informatyzacji, które określają wymogi wdrożenia polityk bezpieczeństwa, prowadzenia dokumentacji oraz reagowania na incydenty.
W praktyce kluczowe jest utrzymanie spójności dokumentacji i procedur – ich aktualizacja pod kątem jednych przepisów nie może powodować sprzeczności z innymi aktami prawnymi. Każdy element procedur powinien jasno wskazywać, na jakie wymagania prawne odpowiada.
Jeśli masz już dostęp do Portalu, zaloguj się »
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
