Po co mi instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych?

Instrukcja, podobnie jak polityka bezpieczeństwa, to jeden z dokumentów wymaganych przez rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (§ 5).

Dokument ten składa się z szeregu procedur mających na celu zapewnienie bezpieczeństwa przetwarzanych przez Ciebie danych osobowych, począwszy od procesu nadawania i odbierania uprawnień do systemów informatycznych, a skończywszy na opisie metod, częstotliwości i czasu przechowywania kopii zapasowych.

Wdrożenie procedur składających się na instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych jest niezbędne, by można było zgłosić wniosek do Biura Generalnego Inspektora Ochrony Danych Osobowych. Ponadto, gdyby kiedykolwiek zdarzyła Ci się kontrola GIODO, wówczas na pewno dokument ten będzie szczegółowo analizowany przez inspektorów.