Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Normy ISO i prawo polskie

Data publikacji: 28-08-2015 Autor: Tomasz Cygan

Zagadnienia ciągłości działania (Business Continuity Planning – BCP i Business Continuity Management – BCM), mimo że mają olbrzymie znaczenie praktyczne, nie doczekały się szczególnej uwagi ustawodawcy. W oficjalnych dokumentach i rozporządzeniach można znaleźć jedynie pojedyncze zapisy i punkty mogące wskazywać na prawną konieczność zapewnienia ciągłości działania.

Elementy dotyczące ciągłości działania można znaleźć w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU z 2004 r. nr 100, poz. 1024). Treść § 5 zawiera krótką instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. We wspomnianej instrukcji opisano w szczególności:

1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazywania osoby odpowiedzialnej za te czynności;
2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
5) sposób, miejsce i okres przechowywania:

a) elektronicznych nośników informacji zawierających dane osobowe,
b) kopii zapasowych, o których mowa w pkt 4;

6) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia (oprogramowanie, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego);
7) sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4 (odnotowanie informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych);
8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

> CIĄGŁOŚĆ DZIAŁANIA W PRZEPISACH PRAWA

Już samo opisanie wyszczególnionych powyżej zagadnień można traktować jako plan ciągłości działania. Na taką rolę instrukcji bez wątpienia wskazują punkty: 4. (procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania), 5. (sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych, o których mowa w pkt 4) i 8. (procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych).

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"