Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania
danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024), zwanego dalej rozporządzeniem, administrator danych rozumiany jako każda organizacja obowiązany jest do opracowania w formie pisemnej i wdrożenia polityki bezpieczeństwa.
Pojęcie „polityka bezpieczeństwa”, użyte w rozporządzeniu należy rozumieć, jako zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji informacji wrażliwej (tutaj danych osobowych) wewnątrz określonej organizacji.
Oferowany poradnik:
- omawia sposób, w jaki należy przygotować dokumentację wymaganą Ustawą o ochronie danych osobowych, co powinna zawierać,
- wyjaśnia kogo dotyczy, kto i jakie powinien posiadać uprawnienia i odpowiedzialności, jak wdrożyć politykę,
- zawiera przykłady dokumentów: polityki bezpieczeństwa informacji, Instrukcji zarządzania systemem informatycznym, powiązanych procedur, wzory stosowanych formularzy.
