Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.
RODO nie podaje na tacy środków bezpieczeństwa
W rozporządzeniu unijnym nie wskazano więc żadnych obligatoryjnych środków bezpieczeństwa przetwarzanych danych osobowych takich jak np. szyfrowanie, kraty w oknach czy dostęp z wykorzystaniem loginu i hasła. W RODO znajdziemy jedynie ogólne wytyczne dotyczące stosowania środków bezpieczeństwa adekwatnych do poziomu ryzyka wiążącego się z przetwarzaniem danych osobowych. Administrator musi wdrożyć środki techniczne i organizacyjne, uwzględniając:
ADO powinien samodzielnie ocenić, czy i jakie środki należy podjąć w odniesieniu do przetwarzanych danych osobowych, znając specyfikę środowiska swojej organizacji i warunki, w jakich te dane mogą być przetwarzane.
Administrator musi przy tym być gotowy do wykazania stosowania tych środków.
4 rodzaje zabezpieczeń
Środki bezpieczeństwa dzieli się na 4 rodzaje.
|
Rodzaje zabezpieczeń |
Przykłady |
|
prawne |
Chodzi tu o regulacje prawne obowiązujące u danego administratora (przepisy wewnętrznie obowiązujące) np. |
|
organizacyjne |
Są to rozwiązania administracyjne typu:
|
|
informatyczne |
Rozumie się przez to środki elektroniczne służące zachowaniu bezpieczeństwa i integralności przetwarzanych danych np.:
|
|
fizyczne |
Przeczytasz o nich w dalszej części artykułu. |
W artykule skoncentrujemy się na zabezpieczeniach fizycznych. Dowiesz się z niego m.in.:
Gotowe wzory dokumentówListy kontrolne zgodnościPełna baza porad 24/7Zaloguj się:
Nie masz konta?
Kup dostęp jednorazowy do tego materiału.
Wyślij SMS o treści: WPR na numer 91968.
Otrzymasz kod dostępu - wpisz go poniżej.
Koszt: 49.08 zł brutto (39.9 zł netto)
Regulamin usługi SMS.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
