Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


10.06.2019

Inteligentne zarządzanie...

W dniach 11, 12 i 13 czerwca – odpowiednio – w Gdańsku, w Warszawie i w Katowicach,...
27.05.2019

Rozwiązania na platformie GCP

Citrix SD-WAN i Citrix ADC
27.05.2019

Chmura hybrydowa

Dell Technologies Cloud
27.05.2019

Uproszczona komunikacja

Cisco Webex
24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000

Normy ISO i prawo polskie

Data publikacji: 28-08-2015 Autor: Tomasz Cygan

Zagadnienia ciągłości działania (Business Continuity Planning – BCP i Business Continuity Management – BCM), mimo że mają olbrzymie znaczenie praktyczne, nie doczekały się szczególnej uwagi ustawodawcy. W oficjalnych dokumentach i rozporządzeniach można znaleźć jedynie pojedyncze zapisy i punkty mogące wskazywać na prawną konieczność zapewnienia ciągłości działania.

Elementy dotyczące ciągłości działania można znaleźć w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU z 2004 r. nr 100, poz. 1024). Treść § 5 zawiera krótką instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. We wspomnianej instrukcji opisano w szczególności:

1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazywania osoby odpowiedzialnej za te czynności;
2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
5) sposób, miejsce i okres przechowywania:

a) elektronicznych nośników informacji zawierających dane osobowe,
b) kopii zapasowych, o których mowa w pkt 4;

6) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia (oprogramowanie, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego);
7) sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4 (odnotowanie informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych);
8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

> CIĄGŁOŚĆ DZIAŁANIA W PRZEPISACH PRAWA

Już samo opisanie wyszczególnionych powyżej zagadnień można traktować jako plan ciągłości działania. Na taką rolę instrukcji bez wątpienia wskazują punkty: 4. (procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania), 5. (sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych, o których mowa w pkt 4) i 8. (procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych).

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"