RODO: Czy musisz mieć politykę bezpieczeństwa

/appFiles/site_102/images/autor/OyUP0ZVRmhKjCF4.jpeg

Autor: Agnieszka Sztuwe

Dodano: 6 września 2019
RODO: Czy musisz mieć politykę bezpieczeństwa

Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?

Przepisy RODO nie nakładają na administratorów obowiązku prowadzenia polityki bezpieczeństwa i instrukcji zarządzania. Jednak w motywie 78 RODO wskazuje się, że administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych. Z kolei artykuł 24 ust. 2 RODO jednoznacznie określa, że właśnie w celu wdrożenia odpowiednich środków technicznych i organizacyjnych administrator może przygotować odpowiednie polityki, gdy jest to proporcjonalne w stosunku do czynności przetwarzania. W związku z tym powstaje kilka pytań. Pierwsze to, czy trzeba mieć politykę bezpieczeństwa?

Pozostało jeszcze 73 % treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.