Plan ciągłości działania RODO
Samo wdrożenie RODO nie wystarczy. Administrator danych osobowych musi być bowiem zdolny do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Poza tym musi mieć możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tego powinien zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa danych osobowych. W tym wszystkim pomoże mu plan ciągłości działania RODO.
Plan ciągłości działania jako dokumentacja ochrony danych
Polityki i procedury ochrony danych są uznawane za środki bezpieczeństwa danych. Niemniej jednak RODO nie wskazuje, jakie konkretnie dokumenty powinny być przyjęte przez administratora w charakterze takich środków. Plan ciągłości działania (business continuity plan, BCP) spełniać rolę szczególnej procedury mającej zapewnić stały poziom ochrony danych osobowych. Jest to niewątpliwie dokument rekomendowany, ale nie obowiązkowy.
System zarządzanie ciągłością działania a norma ISO 22301
Dlaczego warto wdrożyć plan ciągłości działania? Jego przyjęcie jest zgodne z międzynarodową normą ISO 22301. Norma ta dotyczy systemu zarządzania ciągłością działania i jest też znana pod nazwą Business Continuity Management Systems (BCMS). Nakłada ona na jednostki obowiązki w zakresie:
- zarządzania ryzykiem i identyfikowania ryzyka,
- komunikacji w przypadku wystąpienia zdarzeń kryzysowych w jednostce,
- określenia celów bezpieczeństwa oraz monitorowanie ich realizacji,
- planowania i przygotowania na wypadek sytuacji kryzysowych,
- podziału kompetencji pomiędzy poszczególne szczeble zarządzania przedsiębiorstwem.
Normę ISO 22301 może oczywiście wdrożyć każda jednostka, korzystając z procesów certyfikacji przez akredytowane podmioty. Niemniej nie jest to obowiązkowe. Tak naprawdę wystarczające jest jej wdrożenie sztandarowego mechanizmu zarządzania ciągłością działania czyli wspomnianego planu ciągłości działania.
Z artykułu dowiesz się m.in.:
-
jakie treści warto zawrzeć w planie ciągłości działania RODO,
-
jak wdrożyć plan ciągłości działania,
-
jak dokonać przeglądu i testowania planu,
a także skorzystasz z przykładowego planu ciągłości działania.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Analiza ryzyka w Twojej organizacji – krok po kroku
- Jak dokumentować analizę ryzyka i DPIA – 7 wskazówek dla administratora
- Jak włączyć privacy by design w realizację projektu - na przykładzie metodyki PMIBoK®
- Branża medyczna z RODO w pytaniach i odpowiedziach – cz. I
- Branża medyczna z RODO w pytaniach i odpowiedziach – cz. II
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
