52.
Poziomy bezpieczeństwa danych osobowych
Opis problemu
Poziomy bezpieczeństwa danych osobowych
Przyczyna prawna lub faktyczna
§ 6
-
Uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym:
- podstawowy;
- podwyższony;
- wysoki.
-
Poziom co najmniej podstawowy stosuje się, gdy:
- w systemie informatycznym nie są przetwarzane dane, o których mowa w art. 27 ustawy, oraz
- żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.
-
Poziom co najmniej podwyższony stosuje się, gdy:
- w systemie informatycznym przetwarzane są dane osobowe, o których mowa w art. 27 ustawy, oraz
- żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.
- Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.
- Opis środków bezpieczeństwa stosowany na poziomach, o których mowa w ust. 1, określa załącznik do rozporządzenia.
Rekomendacja - co należy zrobić
Aktualnie niemal wszystkie komputery używane przez przedsiębiorców mają dostęp do Internetu i przedsiębiorcy są zobowiązani stosować poziom wysoki. Nie jest zasadne utrzymywanie takiego podziału na poziomy zabezpieczenia danych osobowych.