Strona startowa
Kontakt
Mapa serwisu
PL
EN
DE
Polityka Bezpieczeństwa Informacji
"Brak zabezpieczeń informatycznych i ochrony danych, podlegających kontroli na podstawie przepisów, przywodzi na myśl ujawnienie szyfru do skarbca bankowego"
Jim Hurley, dyrektor zarządzający stowarzyszenia IT Policy Compliance Group
W Wielkopolskim Centrum Onkologii, przy opracowywaniu Polityki Bezpieczeństwa Informacji w zakresie systemów informatycznych, oparto się na wytycznych GIODO oraz na normach jakościowych(1) (PN-I 13335-1:1999; PN-ISO/IEC 27001:2007, PN-EN ISO 27799:2008). W efekcie PBI wzbogacono o deklarację kierownictwa ośrodka onkologicznego potwierdzającą konieczność przygotowania i wdrożenia systemu bezpieczeństwa informacji, w tym Polityki Bezpieczeństwa Danych Osobowych. Działania ścisłego kierownictwa traktowane są bowiem jako działania administratora danych, zgodnie z art. 7 pkt 4, który decyduje o celach i środkach przetwarzania danych osobowych. Wobec powyższego kierownik jednostki organizacyjnej, zgodnie z obowiązującym prawem winien w pierwszej kolejności zabezpieczyć przetwarzane dane m.in. poprzez określenie kierunków działań (2), zadeklarowanie zaangażowania kierownictwa. Wszystkie spotykane w tej tematyce źródła podkreślają kluczową rolę świadomego kierownictwa w kreowaniu zasad bezpieczeństwa, ujętych w ramy polityki bezpieczeństwa, która jest przede wszystkim dokumentem deklaratoryjnym. (3)
(1) Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania:
§ 85. 1. Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy.
2. W przypadku braku Polskich Norm przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy uwzględnia się:
1) normy międzynarodowe;
2) Polskie Normy;
3) europejskie normy tymczasowe.
(2) A. Drozd, Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, LexisNexis, Warszawa 2007, str. 331
(3) M. Polok, Bezpieczeństwo danych osobowych, Wydawnictwo C.H. Beck, Warszawa 2008, str. 347
W ramach Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii w zakresie systemów informatycznych opracowano:
- Politykę Bezpieczeństwa Danych Osobowych
- Politykę Legalności Oprogramowania
- Politykę Certyfikacji
Załączniki:
| Nazwa | Data dodania | Rozmiar | |
|---|---|---|---|
 |
Deklaracja wsparcia kierownictwa dla Polityki Bezpieczeństwa Informacji | 13-07-2011 | 0,43 MB |