Jakie zapisy zawrzeć w procedurze dostępu do kluczy i obiektów, by zapewnić bezpieczeństwo danych osobowych?

Zapewnienie bezpieczeństwa danych osobowych to proces wielopoziomowy, wymagający od administratora danych wdrożenia polityki i instrukcji, które zapewnią optymalny zakres zabezpieczeń budynków i pomieszczeń, które stanowią obszar przetwarzania danych osobowych.

Wymogi RODO w zakresie zabezpieczenia budynków i pomieszczeń

W zakresie zabezpieczeń fizycznych i organizacyjnych związanych z bezpieczeństwem budynków i pomieszczeń w przepisach RODO nie ma szczegółowych zapisów. Jednakże na podstawie wytycznych zawartych w art. 24 RODO administrator powinien opracować wewnętrzne procedury, które pozwolą na spełnienie standardów RODO. Zgodnie z tym przepisem administrator wdraża odpowiednie środki techniczne i organizacyjne, tak aby przetwarzanie odbywało się według RODO i aby był w stanie wykazać przetwarzanie zgodne z prawem. Opracowując wykaz odpowiednich środków technicznych i organizacyjnych, administrator danych powinien uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze. W razie potrzeby środki te powinny być poddawane przeglądom i uaktualniane. W przypadkach, gdy jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa powyżej, obejmują wdrożenie przez administratora odpowiedniej polityki ochrony danych.

W praktyce powyższe wytyczne oznaczają, że administrator danych powinien w przeprowadzonej przez siebie analizie ryzyka uwzględnić ryzyko związane z nieuprawnionym dostępem do budynków i pomieszczeń, w których przetwarzane są dane osobowe. Opracowując tego rodzaju procedury, należy przede wszystkim wyznaczyć obszar przetwarzania danych osobowych – czyli ustalić, jakie dane osobowe i jakiego rodzaju są przetwarzane w konkretnych pomieszczeniach, w tym w szczególności, gdzie p...

Dalsza część jest dostępna dla użytkowników z wykupionym planem