www.kip.kalisz.pl Przykładowy spis treści Polityki Bezpieczeństwa: 1

Przykładowy spis treści Polityki Bezpieczeństwa:
1. Wprowadzenie
2. Cel dokumentu
3. Zakres dokumentu
4. Powiązania z innymi dokumentami
5. Zasady przetwarzania danych osobowych
6. Organizacja ochrony przetwarzania danych osobowych
a. Administrator Danych Osobowych
b. Administrator Bezpieczeństwa Informacji
c. Administrator Systemu Informatycznego
d. Użytkownik Systemu Informatycznego
7. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym
przetwarzane są dane osobowe
8. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do
przetwarzania danych osobowych
9. Opis struktury zbiorów danych osobowych wskazujący zawartość poszczególnych pól
informacyjnych i powiązania między nimi
10. Sposoby przepływu danych pomiędzy poszczególnymi systemami
11. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienie poufności,
integralności, rozliczalności przetwarzanych danych
a. Podstawowe informacje
b. Inwentaryzacja aktywów i określenie poziomów bezpieczeństwa przetwarzanych
danych osobowych
c. Identyfikacja zagrożeń
d. Analiza ryzyka
e. Wykaz środków technicznych i organizacyjnych niezbędnych dla zapewnienia
poufności, integralności, rozliczalności przetwarzanych danych w systemach
informatycznych
f.
Środki organizacyjne
g. Środki techniczne
12. Zasady postępowania w sytuacji naruszenie bezpieczeństwa danych osobowych
13. Szkolenia
14. Podsumowanie
15. Wykaz załączników
www.kip.kalisz.pl