1 CEL POLITYKI

2 ŹRÓDŁA WYMAGAŃ

3 DOKUMENTY POWIĄZANE

4 ZAKRES STOSOWANIA

5 BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH

6 POZIOM BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

7 DEFINICJE

8 ODPOWIEDZIALNOŚĆ

  • Kierownictwo
  • Administrator Bezpieczeństwa Informacji
  • Osoby upoważnione do przetwarzania danych

9 ZARZĄDZANIE OCHRONĄ DANYCH OSOBOWYCH

  • Podstawowe zasady
  • Procedury postępowania z danymi osobowymi
  • Upoważnienie do przetwarzania danych osobowych
  • Ewidencja osób upoważnionych
  • Zachowanie danych osobowych w tajemnicy
  • Znajomości regulacji wewnętrznych
  • Zgodność

10 ZARZĄDZANIE USŁUGAMI ZEWNĘTRZNYMI

  • Bezpieczeństwo usług zewnętrznych
  • Powierzanie przetwarzania danych osobowych
  • Udostępnianie danych osobowych
  • Monitorowanie i przegląd usług strony trzeciej

11 BEZPIECZEŃSTWO FIZYCZNE OBSZARÓW PRZETWARZANIA

  • Obszar przetwarzania
  • Bezpieczeństwo środowiskowe
  • Bezpieczeństwo urządzeń
  • Fizyczna kontrola dostępu

12 OCENA RYZYKA I PRZEGLĄDY

  • Ocena ryzyka
  • Przeglądy bezpieczeństwa

13 ZARZĄDZANIE INCYDENTAMI

  • Monitorowanie incydentów
  • Zgłaszanie incydentów

14 ZBIORY DANYCH OSOBOWYCH

  • Wykaz zbiorów danych osobowych
  • Opis struktury zbiorów danych osobowych
  • Sposób przepływu danych pomiędzy poszczególnymi systemami
  • Określenie środków technicznych i organizacyjnych

15 POSTANOWIENIA KOŃCOWE