Dlaczego warto opracować politykę bezpieczeństwa, wdrażając EDM
Ogólne rozporządzenie o ochronie danych (RODO) opisuje dość ogólnie zasady właściwego przetwarzania danych osobowych, wytyczne nie nakładają też obowiązku tworzenia polityki bezpieczeństwa. Sprawdź, dlaczego warto opcjonalnie opracować ten dokument.
- Zgodnie z RODO, administrator danych musi przyjąć wewnętrzną politykę bezpieczeństwa i wdrożyć środki zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych. Polityka ta powinna być proporcjonalna do czynności przetwarzania danych.
- Polityka bezpieczeństwa jest konieczna w placówkach przetwarzających dane osobowe, ułatwia ochronę danych i spełnia wymogi rozliczalności z RODO. Politykę należy regularnie aktualizować, dostosowując ją do zmieniających się przepisów RODO.
- Polityka bezpieczeństwa powinna być zgodna z zasadami „privacy by design” i „privacy by default”, proporcjonalna do działań przetwarzania danych oraz napisana w jasny i przejrzysty sposób. Przed wprowadzeniem nowych procesów przetwarzania danych, administrator musi dokonać analizy skutków oraz wprowadzić odpowiednie środki techniczne i organizacyjne.
- Czytaj też: Czy po wejściu RODO nadal potrzebujesz polityki bezpieczeństwa
Dołącz do prenumeratorów magazynu
Dokumentacja Medyczna w Praktyce
Zyskujesz:
- ✔ Magazyn w wersji papierowej i e-wydania
- ✔ Alert E-zdrowie
- ✔ Porady email od eksperta
- ✔ Gotowe wzory dokumentów
- ✔ Udział w webinarach
Logowanie
Logowanie
Podobne artykuły
Zobacz również
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip