Jednolita Analiza Kontrolna krajowych ram interoperacyjności przy przetwarzaniu danych osobowych zgodnie z ustawą o informatyzacji
Sprawnie działający system bezpieczeństwa informacji jest niezwykle istotny z uwagi na sensytywność przetwarzanych danych oraz sposób ich przetwarzania.
Administrator Danych w celu wykonania sprawdzenia na jakim poziomie kształtuje się poziom utraty danych osobowych, przeprowadza "Jednolitą Analizę Kontrolną Krajowych Ram Interoperacyjności przy przetwarzaniu danych osobowych zgodnie z ustawą o informatyzacji".
Bezpieczeństwo przetwarzanych lub przechowywanych informacji zawierających dane osobowe wymaga:
- zapewnienie ochrony fizycznej stanowiska komputerowego przed nieuprawnionym dostępem;
- ochrony nośników technicznych i wydruków dokumentów wytwarzanych przy pomocy sprzętu komputerowego, w tym określenie zasad postępowania z nimi przed nieuprawnionym dostępem;
- zabezpieczenia przed nieupoważnionym dostępem do danych osobowych znajdujących się w zasobach systemu informatycznego;
- zapewnienia dostępności do danych osobowych znajdujących się na technicznych nośnikach informacji oraz w pamięci systemu informatycznego dla upoważnionych użytkowników;
- zapewnienia możliwości kontroli dostępu do zasobów systemu informatycznego oraz wykonywanych w nim czynności;
- zapewnienia możliwości kontroli nośników, na których przetwarzano lub przechowywano dane osobowe.
Dokument sporządzony został zgodnie z:
- Art. 24 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
oraz
- Ustawą z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2017r., poz. 570),
oraz
- Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2017 poz. 2247),
oraz
- §4 pkt 5 Rozporządzenia Ministra Spraw Wewnętrznych I Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U.2004r., nr 100, poz. 1024)
oraz
- ustawą z dnia 24 sierpnia 1991 roku o ochronie przeciwpożarowej (Dz. U. 2017, poz. 620)