§ 6. - Dokumentacja przetwarzania danych osobowych oraz warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Dziennik Ustaw
Dz.U.2004.100.1024
Akt utracił moc Wersja od: 1 maja 2004 r.
§ 6.
1.
Uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym:1)
podstawowy;2)
podwyższony;3)
wysoki.2.
Poziom co najmniej podstawowy stosuje się, gdy:1)
w systemie informatycznym nie są przetwarzane dane, o których mowa w art. 27 ustawy, oraz2)
żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.3.
Poziom co najmniej podwyższony stosuje się, gdy:1)
w systemie informatycznym przetwarzane są dane osobowe, o których mowa w art. 27 ustawy, oraz2)
żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.4.
Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.5.
Opis środków bezpieczeństwa stosowany na poziomach, o których mowa w ust. 1, określa załącznik do rozporządzenia.Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »
Pytania i odpowiedzi liczba obiektów na liście: (3)
Pytania i odpowiedzi liczba obiektów na liście: (3)
- Jakich formalności powinna dopełnić spółka przed uruchomieniem systemu informatycznego umożliwiającego zalogowanie się do wirtualnego konta pracownika?
- Czy system informatyczny służący wyłącznie do przeglądania zdjęć radiologicznych pacjentów (brak możliwości dodawania jakichkolwiek nowych treści) powinien spełniać wymogi w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych?
- Czy w przypadku, gdy przychodnia posiada własny obieg dokumentów (w tym aktów prawnych), dokumenty te powinny być w formie pdf czy też mogą być to linki do stron internetowych?