www.kip.kalisz.pl Przykładowy spis treści Polityki Bezpieczeństwa: 1
Transkrypt
www.kip.kalisz.pl Przykładowy spis treści Polityki Bezpieczeństwa: 1
Przykładowy spis treści Polityki Bezpieczeństwa: 1. Wprowadzenie 2. Cel dokumentu 3. Zakres dokumentu 4. Powiązania z innymi dokumentami 5. Zasady przetwarzania danych osobowych 6. Organizacja ochrony przetwarzania danych osobowych a. Administrator Danych Osobowych b. Administrator Bezpieczeństwa Informacji c. Administrator Systemu Informatycznego d. Użytkownik Systemu Informatycznego 7. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe 8. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych osobowych 9. Opis struktury zbiorów danych osobowych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi 10. Sposoby przepływu danych pomiędzy poszczególnymi systemami 11. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienie poufności, integralności, rozliczalności przetwarzanych danych a. Podstawowe informacje b. Inwentaryzacja aktywów i określenie poziomów bezpieczeństwa przetwarzanych danych osobowych c. Identyfikacja zagrożeń d. Analiza ryzyka e. Wykaz środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności przetwarzanych danych w systemach informatycznych f. Środki organizacyjne g. Środki techniczne 12. Zasady postępowania w sytuacji naruszenie bezpieczeństwa danych osobowych 13. Szkolenia 14. Podsumowanie 15. Wykaz załączników www.kip.kalisz.pl