Jak postąpić w razie awarii komputera z danymi

Dodano: 16 listopada 2015
Jak postąpić w razie awarii komputera z danymi

Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe? Czy informatyk wezwany do naprawy musi mieć specjalne upoważnienie od ABI czy wystarczy, że będzie naprawiał ten sprzęt w obecności pracownika odpowiadającego za bezpieczeństwo danych osobowych? Co zrobić w przypadku, gdy komputera nie będzie można naprawić na miejscu i konieczne będzie zabranie sprzętu do serwisu, jak wówczas zabezpieczyć dane osobowe?

Administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem – co wynika z artykułu 36 pkt 1 ustawy o ochronie danych osobowych. Ponadto wiele minimalnych wymagań i warunków, jakie powinny być spełnione w procesie zarządzania bezpieczeństwem, zawartych jest w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz załączniku (Dz.U. z 2004 r. nr 100, poz. 1024). Inne nie wymienione w tym rozporządzeniu działania w zakresie bezpieczeństwa powinny być prowadzone w zgodzie z aktualnym stanem wiedzy w tym obszarze. Można w tym celu wykorzystać m.in. dokumenty definiujące narodowe, europejskie lub międzynarodowe standardy i dobre praktyki w zakresie zarządzania bezpieczeństwem informacji.

Pozostało jeszcze 59 % treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.