Procedura przeglądu i aktualizacji polityki bezpieczeństwa

Procedura jest jedynie propozycją zapisów. Przedstawione wytyczne powinny być dostosowane do struktury firmy i wykonywanych operacji przetwarzania danych.

Polityka bezpieczeństwa podlega regularnemu przeglądowi pod kątem przydatności, adekwatności i skuteczności, nie rzadziej niż raz do roku.

Przeglądu dokonuje inspektor ochrony danych.

Polityka bezpieczeństwa podlega aktualizacji każdorazowo w przypadku:

  • likwidacji, utworzenia lub zmiany zawartości informacyjnej zbioru,
  • zmiany lokalizacji zbioru,
  • zmiany opiekuna zbioru lub przekazaniu zbioru innemu uprawnionemu do zarządzania zbiorem pracownikowi spółki,
  • zmiany przepisów prawa dotyczącego ochrony danych osobowych, wymagającej aktualizacji polityki bezpieczeństwa,
  • innych znaczących zmian dotyczących danych osobowych w funkcjonowaniu firmy (zmiana oprogramowania do przetwarzania danych osobowych, wymiana sprzętu komputerowego do przetwarzania danych osobowych itp.).

Aktualizacji polityki bezpieczeństwa dokonuje inspektor ochrony danych, wpisując ten fakt w karcie aktualizacyjnej polityki bezpieczeństwa.