konto usunięte
Temat: GIODO i polityka bezpieczeństwa.
Dzień dobry,Moje pytania dotyczą tworzenia polityki bezpieczeństwa i powiązanego z tym tematem wypełniania zgłoszenia nowopowstałej bazy danych i przetwarzania danych osobowych.
Zgodnie z wytycznymi w zakresie opracowania i wdrożenia polityki bezpieczeństwa, udostępnionymi na stronie GIODO, należy stworzyć wykaz budynków i pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe. Baza danych została utworzona w aplikacji działającej w chmurze. Nie łatwo będzie mi sprawdzić, gdzie i na jakich serwerach znajdują się moje pliki.
I teraz kwestia do samego zgłoszenia punkt 16 f). W wersji elektronicznej zgłoszenia udostępnione są opcje do zaznaczenia, których nie jestem w stanie dociec. Np. w zakresie środków ochrony fizyczne danych - Zbiór danych osobowych przechowywane jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >=30 min. Zbiór przechowywany jest gdzieś na amerykańskich serwerach.
W końcu pytanie dotyczące dwóch kwestii.
Czy dla urzędu wystarczające będzie podanie danych rejestrowych firmy, która jest dostawcą danej aplikacji oraz informacja o certyfikacji TRUSTe i U.S. E.U. Safe Harbor?
Z pozdrowieniami,
Przemysław Nowakowski