Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
idź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
description

Akt prawny

Akt prawny
archiwalny
Dziennik Ustaw rok 2001 nr 121 poz. 1306
Wersja archiwalna od 2001-10-18 do 2004-05-01
opcje loupe more_vert
ZAMKNIJ close

Alerty

Dziennik Ustaw rok 2001 nr 121 poz. 1306
Wersja archiwalna od 2001-10-18 do 2004-05-01
Akt prawny
archiwalny
ZAMKNIJ close

Alerty

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH l ADMINISTRACJI

z dnia 1 października 2001 r.

zmieniające rozporządzenie w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

Na podstawie art. 45 pkt 1 ustawy z dnia 29 sierpnia 1997 r, o ochronie danych osobowych (Dz. U. Nr 133, poz. 883, z 2000 r. Nr 12, poz. 136, Nr 50, poz. 580 i Nr 116, poz. 1216 oraz z 2001 r. Nr 42, poz. 474, Nr 49, poz. 509 i Nr 100, poz. 1087) zarządza się, co następuje:

loupe more_vert
ZAMKNIJ close

Alerty

§ 1.W rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521) wprowadza się następujące zmiany:

1) skreśla się § 1;

2) § 2 otrzymuje brzmienie:

„§ 2. W celu właściwego zarządzania zabezpieczeniami danych w systemie informatycznym administrator danych, przed przystąpieniem do przetwarzania danych osobowych, jest obowiązany:

1) określić cele, strategię i politykę zabezpieczenia danych w systemie informatycznym, w którym przetwarzane są dane osobowe,

2) zidentyfikować i przeanalizować zagrożenia i ryzyko, na które może być narażone przetwarzanie danych osobowych,

3) określić potrzeby w zakresie zabezpieczenia zbiorów danych osobowych i systemów informatycznych, z uwzględnieniem potrzeby kryptograficznej ochrony danych osobowych, w szczególności podczas ich przesyłania za pomocą urządzeń teletransmisji danych,

4) określić zabezpieczenia adekwatne do zagrożeń i ryzyka,

5) monitorować działanie zabezpieczeń wdrożonych w celu ochrony danych osobowych i ich przetwarzania,

6) opracować i wdrożyć program szkolenia w zakresie zabezpieczeń danych w systemie informatycznym,

7) wykrywać i właściwie reagować na przypadki naruszenia bezpieczeństwa danych osobowych i systemów informatycznych je przetwarzających.";

3) w § 6 w ust. 2 pkt 1 otrzymuje brzmienie:

„1) stwierdzono naruszenie zabezpieczenia danych w systemie informatycznym,".

loupe more_vert
ZAMKNIJ close

Alerty

§ 2.[1] Rozporządzenie wchodzi w życie z dniem ogłoszenia.

Minister Spraw Wewnętrznych i Administracji: M. Biernacki

[1] Rozporządzenie wchodzi w życie 18 października 2001 r.

Treść przypisu ZAMKNIJ close
Treść przypisu ZAMKNIJ close
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00