Temat: PBI dot. danych osobowych ISO 27001

Jestem na etapie wdrażania ISO 27001 i zastanawiam się jaką przyjąć strukturę dokumentacji w sytuacji gdy mam funkcjonującą PBI opracowaną na potrzeby ODO + obowiązujący w firmie zintegrowany system zarządzania jakością. Szczególnie zastanawiam się co zrobić PBI. W związku z tym mam 2 pytania"
1) Czy zrobić jeden dokument PBI czy też może zrobić ogólną PBI, a jako dokument niżej w hierarchii PBI danych osobowych?
2) Co myślicie o pomyśle (znalazłem w jednym z poradników...), że jeżeli ma się zintegrowany system zarządzania jakością, to PBI (ale rozumiana jako krótki dokument nadrzędny wynikający z ISO 27001, a nie z ODO) może być zintegrowana z dokumentem Polityka Jakości wynikającym z 9001, a PBI wynikające z ODO robi się wtedy jako osobny dokument?

Temat: PBI dot. danych osobowych ISO 27001

przepraszam za pomyłkę w tytule wątku (nie wiem jak go poprawić)
Miało być:
PBI dot. danych osobowych a ISO 27001

Temat: PBI dot. danych osobowych ISO 27001

Panie Marku,
Należy przyjąć Politykę Bezpieczeństwa Informacji - jako dokument deklaratywny przywódców organizacji i najważniejszy w niej - oczywiści z punktu widzenia ISO 27001.
Warto zastanowić się czy nie integrować systemu z istniejącym już systemem zarządzania jakością ISO 9001 i stworzyć Zintegrowaną Politykę Jakości i Bezpieczeństwa Informacji.

Dokumentacja SZBI też często nazywana Polityką Bezpieczeństwa to nic innego jak dokument opisujący system zarządzania, pisząc dziewiątkowo to taka swoista księga systemu.

Polityka bezpieczeństwa wynikająca z UODO to dokument poza systemowy /spełniający jeden z pkt Załącznika A/, chyba, że zakres szbi jest zgodny z uodo. PB z zakresu UODO powinno dotyczyć jedynie tych obszarów i osób, które przetwarzają konkretne zbiory danych osobowych.

Pozdrawiam
Przemek