GoldenLine
Zaloguj się
Dariusz Rodziewicz

Dariusz Rodziewicz Specjalista
Informatyk ds.
Systemów Medycznych,
Przedsięb...

Temat: Kopia bezpieczeństwa

Witam

Czy ktoś wie, czy są jakieś przepisy, ustawy, rozporządzenia regulujące procedury, mechanizmy wykonywania kopii bezpieczeństwa w administracji publicznej ?
Link do wypowiedziLink
Andrzej Janikowski

Andrzej Janikowski Szef, Badania rynku

Temat: Kopia bezpieczeństwa

Witam,
udało mi się skontaktować ze specjalistami. Wydaje się, że jedyne zalecenia tego typu znajdują się w Rozp. Min. Spraw Wewnętrznych i Adm. z dnia 30.10.2006 w sprawie szczegółowego sposobu postepowania z dokumentami elektronicznymi (Dziennik Ustaw Nr 206). Być może jest jakiś zapis przy ustawie o ochronie danych osobowych, ale trzeba to sprawdzić.
Z pozdrowieniami - AJAN
Link do wypowiedziLink
Tomasz P.

Tomasz P. Kierownik IT

Temat: Kopia bezpieczeństwa

Witam,

Powszechnie stosuje się w administracji publicznej zasadę realizowania postanowień wewnętrznej dokumentacji i procedur ("Polityki") opracowanych na podstawie prawa,

Najlepszym rozwiązaniem jest w danej instytucji administracji publicznej stworzyć "Politykę kopii bezpieczeństwa" najlepiej jako część "Polityki bezpieczeństwa", dokument powinien obejmować:
- kto odpowiada za tworzenie kopii bezpieczeństwa,
- dla jakich systemów i danych tworzona jest kopia bezpieczeństwa,
- jakie dane są zabezpieczane,
- jakie są harmonogramy kopii bezpieczeństwa,
- na jakich nośnikach i w jakich miejscach znajduje się kopia bezpieczeństwa,
- jakie są procedury odzyskiwania danych,
- jakie są procedury testowania poprawności kopii bezpieczeństwa,

Powyższe zapisy "Polityki kopii bezpieczeństwa" powinny być stworzone dla wszystkich systemów zarówno dla tych, które nie przetwarzają danych osobowych, jak i tych które te dane przetwarzają,

Jeżeli chodzi o systemy przetwarzające dane osobowe to podstawa prawna jest następująca:
- UODO i ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (§ 5 pkt 4, część A, pkt IV),
- materiał edukacyjny GIODO: https://edugiodo.giodo.gov.pl/mod/resource/view.php?id=39

Jeżeli chodzi o systemy księgowo-płacowe to dodatkowo:
- Ustawa o rachunkowości (Art. 10)

Pozdrawiam,
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj