Strona startowa
Kontakt
Mapa serwisu
PL
EN
DE
Polityka Bezpieczeństwa Danych Osobowych
Polityka Bezpieczeństwa Danych Osobowych jest dokumentem pełniącym rolę konstytutywną w stosunku do wszystkich innych - wydanych w tym zakresie wewnętrznych zarządzeń oraz instrukcji.
Przed zdefiniowaniem pojęcia Polityki Bezpieczeństwa konieczne jest zdefiniowanie samego terminu bezpieczeństwa. Komitet X/Open definiuje je jako: „…stan systemu IT, w którym poziom ryzyka jego aplikacji jest zredukowany do akceptowalnego poziomu poprzez zastosowanie odpowiednich środków…”.
Polityka Bezpieczeństwa Danych Osobowych jest to „formalny zapis zasad, według których zobowiązane są postępować osoby, posiadające dostęp do technologii organizacji i do jej zasobów informacyjnych"[1]
Polityka odnosi się całościowo do problemu zabezpieczenia danych osobowych, tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie jak i danych przetwarzanych w systemach informatycznych przy zachowaniu poufności, integralności, autentyczności, rozliczalności i dostępności informacji, przy niezawodności pracy całości systemu a w szczególności aplikacji i urządzeń zawierających, przetwarzających, przesyłających informacje podlegające ochronie.
„Polityka bezpieczeństwa powinna być poddawana regularnemu przeglądowi, a w przypadku istotnych zmian powinna zapewniać, że pozostaje adekwatna.”[2]
1. Podstawy prawne ochrony przetwarzania danych osobowych w zakładach opieki zdrowotnej.
2. Obowiązki Administratora Danych Osobowych:
- Obowiązek zabezpieczenia przetwarzanych danych
- Obowiązek informacyjny oraz obowiązek prawa osoby do kontroli przetwarzanych danych osobowych
[1] RFC 2196
[2] Polska Norma PN-ISO/IEC 17799
Uwaga:
Niniejsze opracowanie stanowi własność Wielkopolskiego Centrum Onkologii im. Marii Skłodowskiej-Curie w Poznaniu. Wszelkie prawa autorskie zastrzeżone. Zabrania się dokonywania zmian treści, a także kopiowania i rozpowszechniania bez zgody wydawcy.
Sporządził: ABSI WCO