Bariery ogólnogospodarcze

Poziomy bezpieczeństwa danych osobowych

§ 6

1. Uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym:
   1. podstawowy;
   2. podwyższony;
   3. wysoki.
2. Poziom co najmniej podstawowy stosuje się, gdy:
   1. w systemie informatycznym nie są przetwarzane dane, o których mowa w art. 27 ustawy, oraz
   2. żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.
3. Poziom co najmniej podwyższony stosuje się, gdy:
   1. w systemie informatycznym przetwarzane są dane osobowe, o których mowa w art. 27 ustawy, oraz
   2. żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.
4. Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.
5. Opis środków bezpieczeństwa stosowany na poziomach, o których mowa w ust. 1, określa załącznik do rozporządzenia.

Aktualnie niemal wszystkie komputery używane przez przedsiębiorców mają dostęp do Internetu i przedsiębiorcy są zobowiązani stosować poziom wysoki. Nie jest zasadne utrzymywanie takiego podziału na poziomy zabezpieczenia danych osobowych.