Zakres przedmiotowy i obszar przetwarzania danych osobowych
2011-10-21 11:14
Przeczytaj także: Struktura zbioru danych osobowych
Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
Kolejny rozdział polityki bezpieczeństwa to już prawdziwe wyzwanie, ponieważ kluczem do jego prawidłowego napisania jest dokonanie poprawnej identyfikacji zbiorów danych osobowych. Na początek sięgnijmy jeszcze na chwilę do UODO, by zobaczyć jak ustawodawca zdefiniował pojęcie zbioru danych. Otóż zgodnie z art. 7 pkt. 1 zbiór danych to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Zbiór danych może być przetwarzany w sposób centralny, a więc na obszarze jednego budynku albo rozproszony, czyli w kilku miejscach np. w kilku budynkach znajdujących się w różnych miejscach danego miasta czy nawet kraju. Przykładowo możemy wyróżnić takie zbiory jak zbiór kadrowo – płacowy, zbiór marketingowy, zbiór korespondencji przychodzącej i wychodzącej etc.
Jak widać z powyższego, zanim w ogóle przystąpimy do przygotowania opisywanego rozdziału, musimy zidentyfikować zbiory, a to wymaga dość drobiazgowego audytu, który należałoby przeprowadzić jeszcze zanim zaczniemy opracowywać politykę bezpieczeństwa.
Identyfikacja zbiorów to pierwsze zadanie, drugie będzie na szczęście już dużo prostsze, ponieważ musimy ustalić, mając wytypowane zbiory, jakie programy służą do przetwarzania danych osobowych, które się na nie składają. Przykładowo, mając zbiór kadrowo – płacowy z dużą dozą pewności możemy przyjąć, że dane będą przetwarzane w programie Płatnik oraz jakimś systemie kadrowo – płacowym np. Simple. Czasami sytuacja może być nieco bardziej skomplikowana, ponieważ dane z kilku zbiorów mogą być przetwarzane w jednym programie (łatwo wówczas założyć, że baza danych takiego programu to jeden zbiór, tym samym zaś przegapimy inne).
Ostatnią rzeczą, na jaką należy zwrócić uwagę przy przygotowywaniu opisywanego rozdziału jest uwzględnienie modułów poszczególnych programów tj. przygotowywać opis w ten sposób, że jeżeli dane przetwarzane są przez moduł aplikacji to w opisie uwzględniamy właśnie moduł (jego pełną nazwę).
Czytaj także: Polityka bezpieczeństwa ochrony danych osobowych
To pierwsza cześć poradnika "Polityka bezpieczeństwa ochrony danych osobowych" dotycząca najważniejszych definicji oraz przybliżająca najważniejsze przepisy UODO i Rozporządzenia odnoszące się do dokumentu określającego politykę bezpieczeństwa ochrony danych osobowych.
Przeczytaj także:
![Polityka bezpieczeństwa ochrony danych osobowych]( "Polityka bezpieczeństwa ochrony danych osobowych [© zimmytws-Fotolia.com]")
Polityka bezpieczeństwa ochrony danych osobowych
Polityka bezpieczeństwa ochrony danych osobowych
1 2
oprac. : Michał Sztąberek / iSecure
Więcej na ten temat:
przetwarzanie danych osobowych, dane osobowe, ochrona danych osobowych, UODO, zbiory danych osobowych
Przeczytaj także
-
![Rosną obawy o bezpieczeństwo danych osobowych]( "Rosną obawy o bezpieczeństwo danych osobowych [© Jakub Jirsák - Fotolia.com]")
Rosną obawy o bezpieczeństwo danych osobowych
-
![UODO: kary za brak zgłoszenia naruszenia ochrony danych osobowych]( "UODO: kary za brak zgłoszenia naruszenia ochrony danych osobowych [© sergign - Fotolia.com]")
UODO: kary za brak zgłoszenia naruszenia ochrony danych osobowych
-
![Retencja danych osobowych pracowników - jak ją prowadzić?]( "Retencja danych osobowych pracowników - jak ją prowadzić? [© Jakub Jirsák - Fotolia.com]")
Retencja danych osobowych pracowników - jak ją prowadzić?
-
![Wrażliwe dane osobowe abonentów muszą być przekazywane do GUS. W jakim celu?]( "Wrażliwe dane osobowe abonentów muszą być przekazywane do GUS. W jakim celu? [© Warakorn - Fotolia.com]")
Wrażliwe dane osobowe abonentów muszą być przekazywane do GUS. W jakim celu?
-
![Kary za naruszanie przepisów RODO są wysokie]( "Kary za naruszanie przepisów RODO są wysokie [© Krzysztof - Fotolia.com]")
Kary za naruszanie przepisów RODO są wysokie
-
![Facebook ukarany grzywną w wysokości 1,2 miliarda euro]( "Facebook ukarany grzywną w wysokości 1,2 miliarda euro [© pixabay.com]")
Facebook ukarany grzywną w wysokości 1,2 miliarda euro
-
![Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości]( "Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości [© pixabay.com]")
Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości
-
![Wysyłka firmowych kartek świątecznych. Co na to RODO?]( "Wysyłka firmowych kartek świątecznych. Co na to RODO?")
Wysyłka firmowych kartek świątecznych. Co na to RODO?
-
![Powierzenie przetwarzania danych osobowych a ich udostępnienie - jakie różnice?]( "Powierzenie przetwarzania danych osobowych a ich udostępnienie - jakie różnice? [© pixabay.com]")
Powierzenie przetwarzania danych osobowych a ich udostępnienie - jakie różnice?
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
