Bariery ogólnogospodarcze

52.

Poziomy bezpieczeństwa danych osobowych
Poziomy bezpieczeństwa danych osobowych
§ 6
  1. Uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym:
    1. podstawowy;
    2. podwyższony;
    3. wysoki.
  2. Poziom co najmniej podstawowy stosuje się, gdy:
    1. w systemie informatycznym nie są przetwarzane dane, o których mowa w art. 27 ustawy, oraz
    2. żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.
  3. Poziom co najmniej podwyższony stosuje się, gdy:
    1. w systemie informatycznym przetwarzane są dane osobowe, o których mowa w art. 27 ustawy, oraz
    2. żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.
  4. Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.
  5. Opis środków bezpieczeństwa stosowany na poziomach, o których mowa w ust. 1, określa załącznik do rozporządzenia.
Aktualnie niemal wszystkie komputery używane przez przedsiębiorców mają dostęp do Internetu i przedsiębiorcy są zobowiązani stosować poziom wysoki. Nie jest zasadne utrzymywanie takiego podziału na poziomy zabezpieczenia danych osobowych.
Lista